สําคัญ
การอัปเดตนี้เผยแพร่ครั้งแรกในชุดรวมอัปเดตความปลอดภัยและคุณภาพซึ่งลงวันที่ 9 กรกฎาคม 2024 การอัปเดตนี้รวมอยู่ในการเปิดตัวด้านความปลอดภัยและคุณภาพซึ่งลงวันที่ 9 กันยายน 2025 ไม่มีการเปลี่ยนแปลงกับการอัปเดตนี้กับรุ่นนี้ในวันที่ 9 กันยายน 2025 หากคุณได้ติดตั้งการอัปเดตนี้ไว้ก่อนหน้านี้แล้ว ไม่จําเป็นต้องดําเนินการใดๆ
แก้ไขเมื่อวันที่ 30 กรกฎาคม 2024: เพิ่มข้อมูลการเปลี่ยนแปลงการหยุดทํางานในส่วนปัญหาที่ทราบแล้ว
นําไปใช้กับ:
Microsoft .NET Framework 3.5 SP1
ตัวเตือน Windows Server 2008 R2 SP1 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)
ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 รับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
การอัปเดตของวันที่ 9 กรกฎาคม 2024 สําหรับ Windows Server 2008 SP2 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือแบบสะสมใน .NET Framework 3.5 SP1 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สรุป
การปรับปรุงความปลอดภัย
CVE-2024-38081 - .NET Framework ยกระดับช่องโหว่ของสิทธิ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล ที่มีรายละเอียดใน CVE-2024-38081
การปรับปรุงคุณภาพและความน่าเชื่อถือ
ไม่มีการปรับปรุงคุณภาพและความน่าเชื่อถือใหม่ในการอัปเดตนี้
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5065961 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5065961)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
รายละเอียดการเปลี่ยนแปลงการหยุดพัก |
การอัปเดตการบริการ.NET Framework ที่เผยแพร่เมื่อการเปิดตัวด้านความปลอดภัยและคุณภาพประจําเดือนกรกฎาคม 2024 - .NET Framework มีการแก้ไขข้อบกพร่องด้านความปลอดภัยที่แก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 การแก้ไขเปลี่ยนแปลงค่าส่งกลับเมธอด System.IO.Path.GetTempPath หาก Windows Version แสดง GetTempPath2 Win32 API วิธีนี้จะเรียกใช้ API นั้นและส่งกลับเส้นทางที่แก้ไขแล้ว ดูส่วน ข้อสังเกต ของเอกสารประกอบ GetTempPath2 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดําเนินการความละเอียดนี้ รวมถึงวิธีการควบคุมค่าที่ส่งกลับผ่านการใช้ตัวแปรสภาพแวดล้อม GetTempPath2 API อาจไม่พร้อมใช้งานใน Windows บางเวอร์ชัน ความแตกต่างที่สังเกตได้ระหว่าง Api ของ GetTempPath และ GetTempPath2 Win32 คือการส่งกลับค่าที่แตกต่างกันสําหรับกระบวนการของระบบและกระบวนการที่ไม่ใช่ระบบ เมื่อเรียกฟังก์ชันนี้จากกระบวนการที่ทํางานเป็น SYSTEM จะส่งกลับพาธ %WINDIR%\SystemTemp ซึ่งไม่สามารถเข้าถึงกระบวนการที่ไม่ใช่ของระบบได้ ค่าที่ส่งกลับนี้สําหรับกระบวนการระบบไม่สามารถแทนที่ได้โดยตัวแปรสภาพแวดล้อม สําหรับกระบวนการที่ไม่ใช่ของระบบ GetTempPath2 จะทํางานเหมือนกับ GetTempPath โดยยึดตามตัวแปรสภาพแวดล้อมเดียวกันเพื่อแทนที่ค่าที่ส่งกลับ ในบางสถานการณ์ อาจเป็นไปได้ที่จะเปลี่ยนเส้นทางโฟลเดอร์ Temp ไปยังโฟลเดอร์อื่นโดยใช้ตัวแปรสภาพแวดล้อมหรือวิธีการอื่นๆ โปรดดูเอกสารอย่างเป็นทางการสําหรับ GetTempPath2 Win32 API สําหรับข้อมูลล่าสุดเกี่ยวกับลักษณะการทํางานนี้ โปรดอ้างอิงไปยัง System.IO.Path.GetTempPath API สําหรับข้อมูลเพิ่มเติม |
|
วิธีแก้ไขปัญหาชั่วคราว |
⚠️ คําเตือน: การปฏิเสธเข้าร่วมจะปิดใช้งานการแก้ไขด้านความปลอดภัยสําหรับช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 ตัวเลือกการปฏิเสธเข้าร่วมมีไว้สําหรับการแก้ไขปัญหาชั่วคราวเท่านั้น หากคุณแน่ใจว่าซอฟต์แวร์กําลังทํางานอยู่ในสภาพแวดล้อมที่ปลอดภัย Microsoft ไม่แนะนําให้ใช้การแก้ไขปัญหาชั่วคราวนี้
|
|
การแก้ไข |
การเปลี่ยนแปลงลักษณะการทํางาน API คือตามการออกแบบเพื่อจัดการการยกระดับสิทธิ์ของช่องโหว่ ซอฟต์แวร์หรือแอปพลิเคชันที่ได้รับผลกระทบใด ๆ คาดว่าจะทําการเปลี่ยนแปลงรหัสเพื่อปรับให้เข้ากับการเปลี่ยนแปลงการออกแบบใหม่นี้ |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกําหนดเบื้องต้น:
เมื่อต้องการใช้โปรแกรมปรับปรุงนี้ คุณต้องมี .NET Framework 3.5 SP1 ติดตั้งอยู่
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 8 ตุลาคม 2019 หรือการอัปเดตที่ใหม่กว่า ถ้าคุณกําลังใช้ Windows Update การอัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS
-
หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB5016891) ใหม่สําหรับ Windows Server 2008 SP2 ที่ลงวันที่ 8 สิงหาคม 2022 แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
-
หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด สําหรับ Windows Server 2008 SP2 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5016129) ที่มีวันที่ 12 กรกฎาคม 2022 หรือใหม่กว่าติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุดหากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
-
ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC และปรับใช้และเปิดใช้งานคีย์เสริม ESU MAK หากคุณใช้ Volume Activation Management Tool (VAMT) เพื่อปรับใช้และเปิดใช้งานคีย์ ทําตามคําแนะนําที่นี่
สําคัญ คุณไม่จําเป็นต้องใช้คีย์เพิ่มเติมสําหรับการปรับใช้ต่อไปนี้:
-
คุณไม่จําเป็นต้องปรับใช้คีย์ ESU เพิ่มเติมสําหรับเครื่องเสมือน Azure (VM), Azure Stack HCI เวอร์ชัน 21H2 และใหม่กว่า
-
สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2008 SP2 คุณจะต้องปรับใช้คีย์ ESU ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมของ ESU ในปีที่สี่
-
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server บริการการอัปเดต (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องรีสตาร์ตคอมพิวเตอร์หลังจากใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบใดๆ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
ข้อมูลการปรับใช้การอัปเดต
สําหรับรายละเอียดการปรับใช้สําหรับการอัปเดตความปลอดภัยนี้ ให้ดู แท็บ การปรับใช้ ของ คู่มือการอัปเดตความปลอดภัย Microsoft Security Response Center (MSRC)
ข้อมูลการทดแทนโปรแกรมอัปเดต
การอัปเดตนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ KB5037041 และ KB5038291
ข้อมูลไฟล์
|
x86 |
|||||
|
|
x64 |
|||||
|
วิธีรับความช่วยเหลือและการสนับสนุนสำหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ
