Korigoovano 28. avgusta 2024: Ažurirajte detalje o najnovijim promenama u odeljak poznatog problema.
Korigoovano 30. jula 2024: Dodajte informacije o kršenju promene u odeljak poznatog problema.
Odnosi se na:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
OPOMENE Podrška za Windows Server 2008 R2 SP1 je završila glavnu podršku i sada su u proširenoj podršci za bezbednosnu ispravku (ESU).
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da nastavite da primate bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Više informacija o ESU i o tome koja izdanja su podržana potražite u članku KB4497181. Više informacija potražite na ESU blogu.
OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o programu d3dcompiler_47.dll potražite u članku KB 4019990.
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Ispravka od 9. jula 2024. za Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 uključuje kumulativna poboljšanja bezbednosti i pouzdanosti u .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Rezime
Poboljšanja bezbednosti
CVE-2024-38081 - .NET Framework podizanje nivoa ranjivosti privilegija Ova bezbednosna ispravka se adresara ranjivosti udaljenog izvršavanja koda detaljno opisanih u dokumentima CVE-2024-38081.
Poboljšanja kvaliteta i pouzdanosti
|
Winforms |
- Rešava problem sa veličinom curenja memorije povezanim sa pristupačnim objektima koja se zadržavaju u memoriji zbog prebrojavanja ref. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
Poznati problemi u ovoj ispravki
|
Raskidanje detalja promene |
.NET Framework ispravka servisiranja objavljena u julu 2024. godine: zbirna bezbednosna i kvalitativna ispravka – .NET Framework sadrži bezbednosnu ispravku adresirana na podizanje ranjivosti privilegija navedeno u cve 2024-38081. Ispravka je promenila vrednost za dati metod System.IO.Path.GetTempPath. Ako verzija operativnog sistema Windows izlaže GetTempPath2 Win32 API, ovaj metod poziva API i vraća razrešenu putanju. Više informacija o tome kako se ova rezolucija izvršava potražite u odeljku Primedbe u dokumentaciji o programu GetTempPath2 , uključujući i to kako da kontrolišete povratnu vrednost korišćenjem promenljivih okruženja. GetTempPath2 API možda nije dostupan u svim verzijama operativnog sistema Windows. Uočljiva razlika između API-ja za GetTempPath i GetTempPath2 Win32 jeste u tome što vraćaju različite vrednosti za SYSTEM i procese koji nisu SISTEM. Prilikom pozivanja ove funkcije iz procesa koji je pokrenut kao SISTEM, vratiće putanju %WINDIR%\SystemTemp, koja nije dostupna procesima koji nisu sistemski. Ova povratna vrednost za SYSTEM procese ne može da zameni promenljive okruženja. Za procese koji nisu SISTEMSKI, GetTempPath2 će se ponašati isto kao i GetTempPath, uz iste promenljive okruženja da bi zamenio povratnu vrednost. U nekim slučajevima možda je moguće preusmeriti fasciklu Temp u drugu fasciklu pomoću promenljivih okruženja ili na neki drugi način. Najnovije informacije o ovom ponašanju potražite u zvaničnoj dokumentaciji za GetTempPath2 Win32 API. Za više informacija pogledajte System.IO.Path.GetTempPath API. |
|
Privremeno privremeno rešenje |
⚠️ Upozorenje: odbijanje saglasnosti će onemogućiti bezbednosnu ispravku za podizanje ranjivosti privilegija navedene u cve 2024-38081. Odjavljivanje je samo za privremeno privremeno rešenje ako ste sigurni da je softver pokrenut u bezbednim okruženjima. Microsoft ne preporučuje primenu ovog privremenog zaobilaznog rešenja.
|
|
Rešenje |
API promena u ponašanju je dizajnirana tako da se reši podizanje ranjivosti privilegija. Očekuje se da će sav softver ili aplikacija na koje ovo utiče napraviti promenu koda kako bi se prilagodili ovoj novoj promeni dizajna. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate imati instaliran .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
|
Operativni sistem |
Preduslovi za instaliranje ove ispravke |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
Instaliraj ovu ispravku
|
Kanal izdavanja |
Dostupna |
Sledeći korak |
|
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update ako ste ESU klijent. |
|
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
|
Windows Server Update Services (WSUS) |
Da |
Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje . |
Ponovo pokreni zahtev
Možda ćete morati ponovo da pokrenete računar kada primenite ovu ispravku ako se koriste neke datoteke na koje to utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Ažuriraj informacije o primeni
Detalje o primeni za ovu bezbednosnu ispravku potražite u kartici Primene vodiča za bezbednosnu ispravku centra za bezbednosne odgovore (MSRC).
Ažuriraj informacije o zameni
Ova ispravka zamenjuje prethodno objavljene KB5037041 i KB5038291 za Windows Server 2008 SP2 i KB5037038 i KB5038288 za Windows Server 2008 R2 SP1.
Informacije o datoteci
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Najčešća pitanja o usluzi Windows Update
-
Zaštita na mreži i kod kuće: Podrška za Windows bezbednost
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška
