Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave.
Velja za:
Microsoft .NET Framework 4.8
OPOMNIK Windows Server 2008 R2 s servisnim paketom SP1 je dosegel konec osnovne podpore in je zdaj na voljo za razširjeno podporo za varnostne posodobitve (ESU).
Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi v razširjeni podpori imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali »Posodobi torek izdaja«).
Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v razdelku KB4522133 boste še naprej prejemali varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU in podprtih izdajah, glejte KB4497181. Če želite več informacij, glejte spletni dnevnik ESU.
Posodobitev z dne 9. julija 2024 za Windows Server 2008 R2 s servisnim paketom SP1 vključuje varnostne izboljšave v ogrodju .NET Framework 4.8. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
Povzetek
CVE-2024-38081 – ranljivost pri dvigu pravic ogrodja .NET Framework Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5041026 Opis samo varnostne posodobitve za .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows Server 2008 R2 SP1 (KB5041026)
Znane težave v tej posodobitvi
|
Prekinjanje podrobnosti o spremembi |
Posodobitev servisiranja ogrodja .NET Framework, izdana julija 2024, paket posodobitev varnosti in kakovosti – .NET Framework vsebuje varnostni popravek, ki odpravlja ranljivost zaradi dviga pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows. Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API. |
|
Začasna nadomestna rešitev |
⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.
|
|
Rešitev |
Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite uporabiti to posodobitev, morate imeti nameščeno ogrodje .NET Framework 4.8.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) z dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je bila izdana 10. septembra 2019 ali novejša posodobitev. Če uporabljate storitev Windows Update, bo najnovejša posodobitev SHA-2 za vašo napravo na voljo samodejno. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Če želite pridobiti to varnostno posodobitev, morate znova namestiti »paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB5016892) za Windows Server 2008 R2 s servisnim paketom SP1 iz 8. avgusta 2022, tudi če ste predhodno namestili ključ ESU. Paket za pripravo licenciranja ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
-
Ko namestite zgornje elemente, priporočamo, da namestite najnovejšo posodobitev servisnega paketa SSU.
Za Windows Server 2008 R2 s servisnim paketom SP1 morate imeti nameščeno posodobitev servisnega sklada (SSU) (KB5017397), ki je bila nameščena 13. septembra 2022 ali novejša. Če želite več informacij o najnovejših posodobitvah SSU, glejte ADV990001 | Najnovejše posodobitve servisnega sklada.Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno, če ste stranka ESU. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.
-
Prenesite ključ dodatka ESU MAK s portala VLSC ter uvedi in aktivirajte ključ dodatka ESU MAK. Če za uvedbo in aktiviranje ključev uporabljate orodje VAMT (Volume Activation Management Tool), sledite navodilom tukaj.
POMEMBEN Za uvedbo tega ključa ne potrebujete dodatnega ključa:
-
Ni vam treba uvesti dodatnega ključa ESU za navidezne računalnike Azure, Azure Stack HCI.
-
Za druge izdelke Azure, kot so Azure VMWare, azure Nutanix solution Azure Stack (Hub, Edge) ali za prenos slik v Azure za Windows Server 2008 SP2 in Windows Server 2008 R2 s servisnim paketom SP1, morate uvesti ključ ESU. Navodila za namestitev, aktivacijo in uvedbo ESU-ji so enaka za četrto leto pokritosti z ESU-ji.
-
Namestite to posodobitev
|
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
|
Windows Update in Microsoft Update |
Ne |
Oglejte si druge možnosti spodaj. |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posamezna posodobitev izdelka .NET Framework bo nameščena, če bo na voljo, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami . |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, boste morda morali znova zagnati računalnik, če bodo v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da vse aplikacije, ki temeljijo na ogrodju .NET Framework, zaprete, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Če želite podrobnosti o uvajanju za to varnostno posodobitev , glejte zavihek Uvedbe v Vodniku za varnostne posodobitve Microsoftovega centra za odzive na varnost (MSRC).
Informacije o datoteki
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
-
Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
-
Lokalna podpora po vaši državi: mednarodna podpora
