Windows Server 2008 R2 SP1 için .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 için 9 Temmuz 2024-Güvenlik ve Kalite Paketi (KB5041021)

Hataya neden olan değişiklik ayrıntıları

Temmuz 2024'te yayımlanan .NET Framework bakım güncelleştirmesi güvenlik ve kalite paketi - .NET Framework CVE 2024-38081'de ayrıntılarıyla açıklanan ayrıcalık yükseltme güvenlik açığını gideren bir güvenlik düzeltmesi içerir. Düzeltme System.IO.Path.GetTempPath yöntemi dönüş değerini değiştirdi. Windows sürümü GetTempPath2 Win32 API'sini kullanıma sunarsa, bu yöntem bu API'yi çağırır ve çözümlenen yolu döndürür. Ortam değişkenlerini kullanarak dönüş değerini denetleme de dahil olmak üzere bu çözümlemenin nasıl gerçekleştirildiğinden daha fazla bilgi için GetTempPath2 belgelerinin Açıklamalar bölümüne bakın. GetTempPath2 API'si Windows'un tüm sürümlerinde kullanılamayabilir.

GetTempPath ile GetTempPath2 Win32 API'leri arasındaki gözlemlenebilir bir fark, SYSTEM ve SYSTEM dışı işlemler için farklı değerler döndürmeleridir. Bu işlevi SYSTEM olarak çalışan bir işlemden çağırırken, SYSTEM olmayan işlemler için erişilemeyen %WINDIR%\SystemTemp yolunu döndürür. SYSTEM işlemleri için bu dönüş değeri ortam değişkenleri tarafından geçersiz kılınamaz. SYSTEM olmayan işlemler için GetTempPath2, dönüş değerini geçersiz kılmak için aynı ortam değişkenlerini dikkate alan GetTempPath ile aynı şekilde davranır.

Bazı senaryolarda ortam değişkenlerini veya diğer araçları kullanarak Temp klasörünü farklı bir klasöre yeniden yönlendirmek mümkün olabilir. Bu davranışla ilgili en güncel bilgiler için lütfen GetTempPath2 Win32 API'sinin resmi belgelerine bakın.

Daha fazla bilgi için lütfen System.IO.Path.GetTempPath API'sine başvurun.

Geçici geçici çözüm

⚠️ Uyarı: Geri çevirme, CVE 2024-38081'de ayrıntılarıyla belirtilen ayrıcalık yükseltme güvenlik açığı için güvenlik düzeltmesini devre dışı bırakır. Geri çevirme yalnızca yazılımın güvenli ortamlarda çalıştığından eminseniz geçici bir geçici çözümdür. Microsoft bu geçici geçici çözümün uygulanmasını önermez.

• Seçenek#1: Ortam değişkenini ayarlayarak bir komut penceresinde geri çevirme

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Sistem genelinde bir ortam değişkeni oluşturarak ve tüm işlemlerin değişikliği gözlemlediğinden emin olmak için yeniden başlatarak makinede genel olarak devre dışı bırakabilirsiniz.​​​​​​​​​​​​​​

  • Sistem genelindeki ortam değişkenleri, cmd penceresinden "sysdm.cpl" çalıştırılarak ve ardından "Gelişmiş -> Ortam değişkenleri -> Sistem değişkenleri -> Yeni" seçeneğine giderek ayarlanabilir. 

Çözüm

API davranış değişikliği, ayrıcalıkların yükseltilmesi güvenlik açığını gidermek için tasarlanmıştır. Etkilenen tüm yazılımların veya uygulamanın bu yeni tasarım değişikliğine uyum sağlamak için kod değişikliği yapması beklenir.

Yayın Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Hiç kimse. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Bu işletim sistemi güncelleştirmesi, uygun olduğu şekilde sunulur ve tek tek .NET Framework ürün güncelleştirmeleri yüklenir. Bireysel .NET Framework ürün güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın.

Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Katıştırılmış Sistemler için Windows 7 Professional

Sınıflandırma: Güvenlik Güncelleştirmeler