9 juli 2024 – samlad säkerhets- och kvalitetsrelaterad uppdatering för .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 för Windows Server 2008 SP2 (KB5041024)

Reviderad 28 augusti 2024: Uppdatera information om ändring av kända problem.

Reviderad 30 juli 2024: Lägga till information om ändringsbrytningar i avsnittet om kända problem.

Gäller för:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

PÅMINNELSE Windows Server 2008 R2 SP1 har upphört med mainstream-supporten och omfattas nu av ESU-support (Extended Security Update).

Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.　

Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphör 14 januari 2020.　Mer information om ESU och vilka utgåvor som stöds finns i KB4497181. Mer information finns i ESU-bloggen.

PÅMINNELSE Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Säkerhetsförbättringar

CVE-2024-38081 – .NET Framework säkerhetsrisk med rättighetsökning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem med fjärrkörning av kod som beskrivs i CVE-2024-38081.

Kvalitets- och tillförlitlighetsförbättringar

En lista över förbättringar som släppts med den här uppdateringen finns i artikelns länkar i avsnittet Ytterligare information i den här artikeln.

Kända problem i den här uppdateringen

Information om att bryta ändringar

Den .NET Framework underhållsuppdateringen som släpptes i juli 2024, samlad säkerhets- och kvalitetsrelaterad uppdatering – .NET Framework innehåller en säkerhetskorrigering som åtgärdade en säkerhetsrisk med ökad behörighet som beskrivs i CVE 2024-38081. Korrigeringen ändrade returvärdet för System.IO.Path.GetTempPath-metoden. Om Windows-versionen visar Api:et GetTempPath2 Win32 anropas det API:et och den lösta sökvägen returneras. Mer information om hur den här lösningen utförs finns i avsnittet Anmärkningar i GetTempPath2-dokumentationen , bland annat hur du styr returvärdet med hjälp av miljövariabler. Api:et GetTempPath2 kanske inte är tillgängligt i alla versioner av Windows.

En märkbar skillnad mellan API:erna GetTempPath och GetTempPath2 Win32 är att de returnerar olika värden för SYSTEM- och icke-SYSTEM-processer. När den här funktionen anropas från en process som körs som SYSTEM returneras sökvägen %WINDIR%\SystemTemp, som inte är tillgänglig för processer som inte är SYSTEM. Det här returvärdet för SYSTEM-processer kan inte åsidosättas av miljövariabler. För processer som inte är SYSTEM fungerar GetTempPath2 på samma sätt som GetTempPath och respekterar samma miljövariabler för att åsidosätta returvärdet.

I vissa scenarier kan det vara möjligt att omdirigera Temp-mappen till en annan mapp med hjälp av miljövariabler eller andra sätt. I den officiella dokumentationen för GetTempPath2 Win32 API finns den senaste informationen om det här beteendet.

Mer information finns i System.IO.Path.GetTempPath API.

Tillfällig lösning

⚠️ Varning: Om du avanmäler dig inaktiveras säkerhetskorrigeringen för säkerhetsrisken för rättighetsökning som beskrivs i CVE 2024-38081. Avaktivering är endast avsedd för tillfällig lösning om du är säker på att programvaran körs i säkra miljöer. Microsoft rekommenderar inte att du använder den här tillfälliga lösningen.

Alternativ nr 1: Avregistrera dig från ett kommandofönster genom att ange miljövariabeln
- COMPlus_Disable_GetTempPath2=true
Opiton#2: Avregistrera dig globalt på datorn genom att skapa en miljövariabel för hela systemet och starta om den för att säkerställa att alla processer följer ändringen.
- Systemomfattande miljövariabler kan ställas in genom att köra "sysdm.cpl" från ett cmd-fönster och sedan navigera till "Advanced -> Environment variables -> System variables -> New".

Lösning

Api-beteendeändringen sker avsiktligt för att åtgärda säkerhetsrisken med utökade privilegier. Alla program som påverkas förväntas göra kodändring för att anpassa sig till den nya designändringen.

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

5039911 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 2.0, 3.0 för Windows Server 2008 SP2 (KB5039911)
5040673 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 3.5 SP1 för Windows Server 2008 SP2 (KB5040673)
5039882 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.6.2 för Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB5039882)

Så här hämtar du den här uppdateringen

Utgivningskanal	Tillgänglig	Nästa steg
Windows Update och Microsoft Update	Ja	Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update.
Microsoft Update Catalog	Ja	Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .
Windows Server Update Services (WSUS)	Ja	Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen. Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt: Produkt: Windows Server 2008 Service Pack 2 Klassificering: Uppdateringar

Så här får du hjälp och support för den här uppdateringen

Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
Skydda dig online och hemma: Windows-säkerhet support
Lokal support enligt ditt land: Internationell support

9 juli 2024 – samlad säkerhets- och kvalitetsrelaterad uppdatering för .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 för Windows Server 2008 SP2 (KB5041024)

Sammanfattning

Kända problem i den här uppdateringen

Ytterligare information om den här uppdateringen

Så här hämtar du den här uppdateringen

Så här får du hjälp och support för den här uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Hade du nytta av den här informationen?

Tack för din feedback!