แก้ไขเมื่อวันที่ 28 สิงหาคม 2024: อัปเดตรายละเอียดการเปลี่ยนแปลงที่เสียหายไปยังส่วนปัญหาที่ทราบแล้ว
แก้ไขเมื่อวันที่ 30 กรกฎาคม 2024: เพิ่มข้อมูลการเปลี่ยนแปลงการหยุดทํางานในส่วนปัญหาที่ทราบแล้ว
นําไปใช้กับ:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
ตัวเตือน Windows Server 2008 R2 SP1 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)
ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 รับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
ตัวเตือน การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll ให้ดูที่ 4019990 KB
หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
การอัปเดตวันที่ 9 กรกฎาคม 2024 สําหรับ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือแบบสะสมใน .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สรุป
การปรับปรุงความปลอดภัย
CVE-2024-38081 - การยกระดับสิทธิ์ให้สูงขึ้นของ .NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล ที่มีรายละเอียดใน CVE-2024-38081
การปรับปรุงคุณภาพและความน่าเชื่อถือ
|
Winforms |
- แก้ไขปัญหาเกี่ยวกับขนาดของหน่วยความจํารั่วไหลที่เกี่ยวข้องกับ AccessibleObjects ที่เก็บไว้ในหน่วยความจําเนื่องจากการนับ ref |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5041024 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 2.0, 3.0, 3.5 SP1, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5041024)
-
5041021 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows Server 2008 R2 SP1 (KB5041021)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
รายละเอียดการเปลี่ยนแปลงการหยุดพัก |
การอัปเดตการบริการของ .NET Framework ที่เผยแพร่เมื่อการเปิดตัวด้านความปลอดภัยและคุณภาพประจําเดือนกรกฎาคม 2024 - .NET Framework มีการแก้ไขข้อบกพร่องด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 การแก้ไขเปลี่ยนแปลงค่าส่งกลับเมธอด System.IO.Path.GetTempPath หาก Windows Version แสดง GetTempPath2 Win32 API วิธีนี้จะเรียกใช้ API นั้นและส่งกลับเส้นทางที่แก้ไขแล้ว ดูส่วน ข้อสังเกต ของเอกสารประกอบ GetTempPath2 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดําเนินการความละเอียดนี้ รวมถึงวิธีการควบคุมค่าที่ส่งกลับผ่านการใช้ตัวแปรสภาพแวดล้อม GetTempPath2 API อาจไม่พร้อมใช้งานใน Windows บางเวอร์ชัน ความแตกต่างที่สังเกตได้ระหว่าง Api ของ GetTempPath และ GetTempPath2 Win32 คือการส่งกลับค่าที่แตกต่างกันสําหรับกระบวนการของระบบและกระบวนการที่ไม่ใช่ระบบ เมื่อเรียกฟังก์ชันนี้จากกระบวนการที่ทํางานเป็น SYSTEM จะส่งกลับพาธ %WINDIR%\SystemTemp ซึ่งไม่สามารถเข้าถึงกระบวนการที่ไม่ใช่ของระบบได้ ค่าที่ส่งกลับนี้สําหรับกระบวนการระบบไม่สามารถแทนที่ได้โดยตัวแปรสภาพแวดล้อม สําหรับกระบวนการที่ไม่ใช่ของระบบ GetTempPath2 จะทํางานเหมือนกับ GetTempPath โดยยึดตามตัวแปรสภาพแวดล้อมเดียวกันเพื่อแทนที่ค่าที่ส่งกลับ ในบางสถานการณ์ อาจเป็นไปได้ที่จะเปลี่ยนเส้นทางโฟลเดอร์ Temp ไปยังโฟลเดอร์อื่นโดยใช้ตัวแปรสภาพแวดล้อมหรือวิธีการอื่นๆ โปรดดูเอกสารอย่างเป็นทางการสําหรับ GetTempPath2 Win32 API สําหรับข้อมูลล่าสุดเกี่ยวกับลักษณะการทํางานนี้ โปรดอ้างอิงไปยัง System.IO.Path.GetTempPath API สําหรับข้อมูลเพิ่มเติม |
|
วิธีแก้ไขปัญหาชั่วคราว |
⚠️ คําเตือน: การปฏิเสธเข้าร่วมจะปิดใช้งานการแก้ไขด้านความปลอดภัยสําหรับช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 ตัวเลือกการปฏิเสธเข้าร่วมมีไว้สําหรับการแก้ไขปัญหาชั่วคราวเท่านั้น หากคุณแน่ใจว่าซอฟต์แวร์กําลังทํางานอยู่ในสภาพแวดล้อมที่ปลอดภัย Microsoft ไม่แนะนําให้ใช้การแก้ไขปัญหาชั่วคราวนี้
|
|
การแก้ไข |
การเปลี่ยนแปลงลักษณะการทํางาน API คือตามการออกแบบเพื่อจัดการการยกระดับสิทธิ์ของช่องโหว่ ซอฟต์แวร์หรือแอปพลิเคชันที่ได้รับผลกระทบใด ๆ คาดว่าจะทําการเปลี่ยนแปลงรหัสเพื่อปรับให้เข้ากับการเปลี่ยนแปลงการออกแบบใหม่นี้ |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกําหนดเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
|
ระบบปฏิบัติการ |
ข้อกําหนดเบื้องต้นสําหรับการติดตั้งการอัปเดตนี้ |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์ .NET Framework แต่ละตัวนี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากโปรแกรมประยุกต์ที่ใช้ .NET Framework ทั้งหมดก่อนที่คุณจะใช้การปรับปรุงนี้
ข้อมูลการปรับใช้การอัปเดต
สําหรับรายละเอียดการปรับใช้สําหรับการอัปเดตความปลอดภัยนี้ ให้ดู แท็บ การปรับใช้ ของ คู่มือการอัปเดตความปลอดภัย Microsoft Security Response Center (MSRC)
ข้อมูลการทดแทนโปรแกรมอัปเดต
การอัปเดตนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ KB5037041 และ KB5038291 สําหรับ Windows Server 2008 SP2 และ KB5037038 และ KB5038288 สําหรับ Windows Server 2008 R2 SP1
ข้อมูลไฟล์
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ
