Applies To.NET

Korigoovano 30. jula 2024: Dodajte informacije o kršenju promene u odeljak poznatog problema. 

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

OPOMENE Podrška za Windows Server 2008 R2 SP1 je završila glavnu podršku i sada su u proširenoj podršci za bezbednosnu ispravku (ESU).

Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da nastavite da primate bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Više informacija o ESU i o tome koja izdanja su podržana potražite u članku KB4497181. Više informacija potražite na ESU blogu.

OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o programu d3dcompiler_47.dll potražite u članku KB 4019990.

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Rezime

CVE-2024-38081 - .NET Framework podizanje nivoa ranjivosti privilegija Ova bezbednosna ispravka se adresara ranjivosti udaljenog izvršavanja koda detaljno opisanih u dokumentima CVE-2024-38081.

Poznati problemi u ovoj ispravki

Raskidanje detalja promene

.NET Framework ispravka servisiranja objavljena u julu 2024. godine: zbirna bezbednosna i kvalitativna ispravka – .NET Framework sadrži bezbednosnu ispravku adresirana na podizanje ranjivosti privilegija navedeno u cve 2024-38081. Ispravka je promenila vrednost za dati metod System.IO.Path.GetTempPath. Ako verzija operativnog sistema Windows izlaže GetTempPath2 Win32 API, ovaj metod poziva API i vraća razrešenu putanju. Više informacija o tome kako se ova rezolucija izvršava potražite u odeljku Primedbe u dokumentaciji o programu GetTempPath2 , uključujući i to kako da kontrolišete povratnu vrednost korišćenjem promenljivih okruženja. GetTempPath2 API možda nije dostupan u svim verzijama operativnog sistema Windows.

Za više informacija pogledajte System.IO.Path.GetTempPath API.

Privremeno privremeno rešenje

⚠️ Upozorenje: odbijanje saglasnosti će onemogućiti bezbednosnu ispravku za podizanje ranjivosti privilegija navedene u cve 2024-38081. Odjavljivanje je samo za privremeno privremeno rešenje ako ste sigurni da je softver pokrenut u bezbednim okruženjima. Microsoft ne preporučuje primenu ovog privremenog zaobilaznog rešenja.

  • Opcija#1: Odjavite se u komandnom prozoru podešavanjem promenljive okruženja

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno odbijanje saglasnosti na računaru kreiranjem promenljive okruženja na nivou sistema i ponovnim pokretanjom kako bi se obezbedilo da svi procesi posmatraju promenu.​​​​​​​​​​​​​​

    • Promenljive okruženja na nivou sistema mogu se podesiti pokretanjem "sysdm.cpl" iz cmd prozora, a zatim pređite na "Advanced -> Environment variables -> System variables -> New". 

Rešenje

API promena u ponašanju je dizajnirana tako da se reši podizanje ranjivosti privilegija. Očekuje se da će sav softver ili aplikacija na koje ovo utiče napraviti promenu koda kako bi se prilagodili ovoj novoj promeni dizajna.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 5040119 Opis samo bezbednosne ispravke za .NET Framework 3.5.1 za Windows Server 2008 R2 SP1 (KB5040119)

  • 5040122 Opis samo bezbednosne ispravke za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5040122)

  • 5040123 Opis samo bezbednosne ispravke za .NET Framework 4.8 za Windows Server 2008 R2 SP1 (KB5040123)

Kako da preuzmete ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale opcije u nastavku.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka operativnog sistema ponudiće, po primenljivoj, i pojedinačne ispravke proizvoda .NET Framework će biti instalirane. Dodatne informacije o pojedinačnim ispravkama za .NET Framework proizvod potražite u članku Dodatne informacije o ovom odeljku za ažuriranje .

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7, Windows 7 Professional za ugrađene sisteme

Klasifikacija: bezbednosne ispravke

Kako da dobijete pomoć i podršku za ovu ispravku

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost