9 กรกฎาคม 2024-การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5041027)

แก้ไขเมื่อวันที่ 30 กรกฎาคม 2024: เพิ่มข้อมูลการเปลี่ยนแปลงการหยุดทํางานในส่วนปัญหาที่ทราบแล้ว

นําไปใช้กับ:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2

ตัวเตือน Windows Server 2008 R2 SP1 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)

ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้　

ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 รับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020　สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

ตัวเตือน การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll ให้ดูที่ 4019990 KB

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

สรุป

CVE-2024-38081 - การยกระดับสิทธิ์ให้สูงขึ้นของ .NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล ที่มีรายละเอียดใน CVE-2024-38081

ปัญหาที่ทราบแล้วในการอัปเดตนี้

รายละเอียดการเปลี่ยนแปลงการหยุดพัก

การอัปเดตการบริการของ .NET Framework ที่เผยแพร่เมื่อการเปิดตัวด้านความปลอดภัยและคุณภาพประจําเดือนกรกฎาคม 2024 - .NET Framework มีการแก้ไขข้อบกพร่องด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 การแก้ไขเปลี่ยนแปลงค่าส่งกลับเมธอด System.IO.Path.GetTempPath หาก Windows Version แสดง GetTempPath2 Win32 API วิธีนี้จะเรียกใช้ API นั้นและส่งกลับเส้นทางที่แก้ไขแล้ว ดูส่วน ข้อสังเกต ของเอกสารประกอบ GetTempPath2 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดําเนินการความละเอียดนี้ รวมถึงวิธีการควบคุมค่าที่ส่งกลับผ่านการใช้ตัวแปรสภาพแวดล้อม GetTempPath2 API อาจไม่พร้อมใช้งานใน Windows บางเวอร์ชัน

โปรดอ้างอิงไปยัง System.IO.Path.GetTempPath API สําหรับข้อมูลเพิ่มเติม

วิธีแก้ไขปัญหาชั่วคราว

⚠️ คําเตือน: การปฏิเสธเข้าร่วมจะปิดใช้งานการแก้ไขด้านความปลอดภัยสําหรับช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 ตัวเลือกการปฏิเสธเข้าร่วมมีไว้สําหรับการแก้ไขปัญหาชั่วคราวเท่านั้น หากคุณแน่ใจว่าซอฟต์แวร์กําลังทํางานอยู่ในสภาพแวดล้อมที่ปลอดภัย Microsoft ไม่แนะนําให้ใช้การแก้ไขปัญหาชั่วคราวนี้

ตัวเลือก#1: ปฏิเสธการเข้าร่วมในหน้าต่างคําสั่งโดยการตั้งค่าตัวแปรสภาพแวดล้อม
- COMPlus_Disable_GetTempPath2=true
Opiton#2: ปฏิเสธเข้าร่วมทั่วโลกบนเครื่องโดยการสร้างตัวแปรสภาพแวดล้อมทั้งระบบและเริ่มต้นระบบใหม่เพื่อให้แน่ใจว่ากระบวนการทั้งหมดสังเกตเห็นการเปลี่ยนแปลง
- คุณสามารถตั้งค่าตัวแปรสภาพแวดล้อมทั้งระบบได้โดยการเรียกใช้ "sysdm.cpl" จากหน้าต่าง cmd แล้วนําทางไปยังตัวแปร "Advanced -> Environment -> ตัวแปรระบบ -> ใหม่"

การแก้ไข

การเปลี่ยนแปลงลักษณะการทํางาน API คือตามการออกแบบเพื่อจัดการการยกระดับสิทธิ์ของช่องโหว่ ซอฟต์แวร์หรือแอปพลิเคชันที่ได้รับผลกระทบใด ๆ คาดว่าจะทําการเปลี่ยนแปลงรหัสเพื่อปรับให้เข้ากับการเปลี่ยนแปลงการออกแบบใหม่นี้

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

5040118 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0 สําหรับ Windows Server 2008 SP2 (KB5040118)
5040680 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5 SP1 สําหรับ Windows Server 2008 SP2 (KB5040680)
5040122 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6.2 สําหรับ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB5040122)

วิธีรับการอัปเดตนี้

ช่องทางการเผยแพร่	ใช้ได้	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตระบบปฏิบัติการนี้จะเสนอ การอัปเดตผลิตภัณฑ์ .NET Framework แต่ละรายการจะได้รับการติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์ .NET Framework แต่ละรายการ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows Server 2008 Service Pack 2 การจําแนกประเภท: การอัปเดตความปลอดภัย

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

วิธีใช้สําหรับการติดตั้งการอัปเดต คําถามที่ ถามบ่อยเกี่ยวกับ Windows Update
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ

9 กรกฎาคม 2024-การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5041027)

สรุป

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

วิธีรับการอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!