Reviderad 30 juli 2024: Lägga till information om ändringsbrytningar i avsnittet om kända problem.
Gäller för:
Microsoft .NET Framework 3.5 SP1
PÅMINNELSE Windows Server 2008 R2 SP1 har upphört med mainstream-supporten och omfattas nu av ESU-support (Extended Security Update).
Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181. Mer information finns i ESU-bloggen.
Uppdateringen från 9 juli 2024 för Windows Server 2008 SP2 innehåller säkerhetsförbättringar i .NET Framework 3.5 SP1. Vi rekommenderar att du installerar den här uppdateringen som en del av dina vanliga underhållsrutiner. Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Sammanfattning
CVE-2024-38081 – Säkerhetsrisk med rättighetsökning i .NET Framework Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem med fjärrkörning av kod som beskrivs i CVE-2024-38081.
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
5041027 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 för Windows Server 2008 SP2 (KB5041027)
Kända problem i den här uppdateringen
|
Information om att bryta ändringar |
.NET Framework-underhållsuppdateringen som släpptes juli 2024, samlad säkerhets- och kvalitetsrelaterad uppdatering – .NET Framework innehåller en säkerhetskorrigering som åtgärdade en säkerhetsrisk med ökad behörighet som beskrivs i CVE 2024-38081. Korrigeringen ändrade returvärdet för System.IO.Path.GetTempPath-metoden. Om Windows-versionen visar Api:et GetTempPath2 Win32 anropas det API:et och den lösta sökvägen returneras. Mer information om hur den här lösningen utförs finns i avsnittet Anmärkningar i GetTempPath2-dokumentationen , bland annat hur du styr returvärdet med hjälp av miljövariabler. Api:et GetTempPath2 kanske inte är tillgängligt i alla versioner av Windows. Mer information finns i System.IO.Path.GetTempPath API. |
|
Tillfällig lösning |
⚠️ Varning: Om du avanmäler dig inaktiveras säkerhetskorrigeringen för säkerhetsrisken för rättighetsökning som beskrivs i CVE 2024-38081. Avaktivering är endast avsedd för tillfällig lösning om du är säker på att programvaran körs i säkra miljöer. Microsoft rekommenderar inte att du använder den här tillfälliga lösningen.
|
|
Lösning |
Api-beteendeändringen sker avsiktligt för att åtgärda säkerhetsrisken med utökade privilegier. Alla program som påverkas förväntas göra kodändring för att anpassa sig till den nya designändringen. |
Så här hämtar du den här uppdateringen
Innan du installerar den här uppdateringen
Förutsättning:
Om du vill installera den här uppdateringen måste du ha .NET Framework 3.5 SP1 installerat.
Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Installationen av dessa uppdateringar förbättrar tillförlitligheten för uppdateringsprocessen och åtgärdar potentiella problem när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.
-
Servicing stack-uppdateringen (SSU) från 9 april 2019 (KB4493730). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) släpptes 8 oktober 2019 eller senare uppdatering. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB5016891) för Windows Server 2008 SP2 från 8 augusti 2022, även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig från WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.
-
När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen. För Windows Server 2008 SP2 måste du ha servicing stack-uppdateringen (SSU) (KB5016129) från 12 juli 2022 eller senare installerad. Mer information om de senaste SSU-uppdateringarna finns i ADV990001 | Senaste Servicing Stack-uppdateringarna.Om du använder Windows Update erbjuds den senaste SSU-versionen automatiskt om du är ESU-kund. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack-uppdateringar (SSU): Vanliga frågor och svar.
-
Ladda ned ESU MAK-tilläggsnyckeln från VLSC-portalen och distribuera och aktivera ESU MAK-tilläggsnyckeln. Om du använder VAMT (Volume Activation Management Tool) för att distribuera och aktivera nycklar följer du anvisningarna här.
VIKTIG Du behöver ingen ytterligare nyckel för distribution av följande:
-
Du behöver inte distribuera ytterligare en ESU-nyckel för virtuella Azure-datorer, Azure Stack HCI version 21H2 och senare.
-
För andra Azure-produkter, till exempel Azure VMWare, Azure Nutanix-lösningen Azure Stack (Hub, Edge) eller för egna avbildningar på Azure för Windows Server 2008 SP2, måste du distribuera ESU-nyckeln. Stegen för att installera, aktivera och distribuera utökade säkerhetsuppdateringar är desamma för det fjärde året av ESU-täckning.
-
Installera den här uppdateringen
|
Utgivningskanal |
Tillgänglig |
Nästa steg |
|
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Den här enskilda .NET Framework-produktuppdateringen installeras, beroende på vad som är tillämpligt, genom att installera operativsystemets uppdatering. Mer information om operativsystemuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen . |
Krav på omstart
Du kan behöva starta om datorn efter att du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.
Information om uppdatering av distribution
Distributionsinformation för den här säkerhetsuppdateringen finns på fliken Distributioner i Microsoft Security Response Center (MSRC) Security Update Guide.
Filinformation
|
x86 |
||||||||||
|
|
x64 |
|||||||||||||||
|
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: Vanliga frågor och svar om Windows Update
-
Skydda dig själv online och hemma: Support för Windows-säkerhet
-
Lokal support enligt ditt land: Internationell support
