30 Temmuz 2024'te düzeltildi: Bilinen sorun bölümüne hataya neden olan değişiklik bilgilerini ekleyin.
Şunlar için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
HATIRLATMA Windows Server 2008 R2 SP1, temel desteğin sonuna ulaşmıştır ve artık genişletilmiş güvenlik güncelleştirmesi (ESU) desteğine sahiptir.
Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) olmayacaktır. Genişletilmiş destek kapsamındaki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine sahiptir ("B" veya Salı güncelleştirme sürümü olarak bilinir).
Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin Genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek KB4522133. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181. Daha fazla bilgi için ESU blogu'na bakın.
HATIRLATMA .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
CVE-2024-38081 - .NET Framework Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Bu güvenlik güncelleştirmesi CVE-2024-38081'de ayrıntılı olarak sunulan bir uzaktan kod yürütme güvenlik açığını giderir.
Bu güncelleştirmedeki bilinen sorunlar
|
Hataya neden olan değişiklik ayrıntıları |
Temmuz 2024'te yayımlanan .NET Framework hizmet güncelleştirmesi güvenlik ve kalite paketi - .NET Framework, CVE 2024-38081'de ayrıntılarıyla açıklanan ayrıcalık yükseltme güvenlik açığını gideren bir güvenlik düzeltmesi içerir. Düzeltme System.IO.Path.GetTempPath yöntemi dönüş değerini değiştirdi. Windows sürümü GetTempPath2 Win32 API'sini kullanıma sunarsa, bu yöntem bu API'yi çağırır ve çözümlenen yolu döndürür. Ortam değişkenlerini kullanarak dönüş değerini denetleme de dahil olmak üzere bu çözümlemenin nasıl gerçekleştirildiğinden daha fazla bilgi için GetTempPath2 belgelerinin Açıklamalar bölümüne bakın. GetTempPath2 API'si Windows'un tüm sürümlerinde kullanılamayabilir. Daha fazla bilgi için lütfen System.IO.Path.GetTempPath API'sine başvurun. |
|
Geçici geçici çözüm |
⚠️ Uyarı: Geri çevirme, CVE 2024-38081'de ayrıntılarıyla belirtilen ayrıcalık yükseltme güvenlik açığı için güvenlik düzeltmesini devre dışı bırakır. Geri çevirme yalnızca yazılımın güvenli ortamlarda çalıştığından eminseniz geçici bir geçici çözümdür. Microsoft bu geçici geçici çözümün uygulanmasını önermez.
|
|
Çözüm |
API davranış değişikliği, ayrıcalıkların yükseltilmesi güvenlik açığını gidermek için tasarlanmıştır. Etkilenen tüm yazılımların veya uygulamanın bu yeni tasarım değişikliğine uyum sağlamak için kod değişikliği yapması beklenir. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5040119 Windows Server 2008 R2 SP1 için .NET Framework 3.5.1 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5040119)
-
5040122 Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5040122)
-
5040123 Windows Server 2008 R2 SP1 için .NET Framework 4.8 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB5040123)
Bu güncelleştirmeyi edinme
|
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) |
Evet |
Bu işletim sistemi güncelleştirmesi, uygun olduğu şekilde sunulur ve tek tek .NET Framework ürün güncelleştirmeleri yüklenir. Tek tek .NET Framework ürün güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Katıştırılmış Sistemler için Windows 7 Professional Sınıflandırma: Güvenlik Güncelleştirmeleri |
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek
