28 Ağustos 2024'de düzeltildi: Hataya neden olan değişiklik ayrıntılarını bilinen sorun bölümüne güncelleştirin.
30 Temmuz 2024'te düzeltildi: Bilinen sorun bölümüne hataya neden olan değişiklik bilgilerini ekleyin.
Şunlar için geçerlidir:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
HATIRLATMA
-
Gelişmiş BT yöneticilerine anımsatıcı olarak, Windows Server 2012 R2 için .NET Framework 3.5 güncelleştirmeleri yalnızca .NET Framework 3.5'in mevcut ve etkin olduğu sistemlere uygulanmalıdır. .NET Framework 3.5 ürününün etkinleştirilmediği çevrimdışı görüntüler için .NET Framework 3.5 güncelleştirmelerini önceden yüklemeye çalışan müşteriler, sistemler çevrimiçi olduktan sonra .NET Framework 3.5'i etkinleştirme hatalarıyla karşı karşıya kalır. .NET Framework 3.5'i dağıtma hakkında daha kapsamlı bilgi için bkz . Microsoft .NET Framework 3.5 Dağıtım Konuları.
-
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
Güvenlik geliştirmeleri
CVE-2024-38081 - .NET Framework Ayrıcalıkların Yükseltilmesi Güvenlik Açığı Bu güvenlik güncelleştirmesi CVE-2024-38081'de ayrıntılı olarak sunulan bir uzaktan kod yürütme güvenlik açığını giderir.
Kalite ve Güvenilirlik Geliştirmeleri
Bu güncelleştirmeyle yayımlanan iyileştirmelerin listesi için lütfen bu makalenin Ek Bilgiler bölümündeki makale bağlantılarına bakın.
Bu güncelleştirmedeki bilinen sorunlar
|
Hataya neden olan değişiklik ayrıntıları |
Temmuz 2024'te yayımlanan .NET Framework hizmet güncelleştirmesi güvenlik ve kalite paketi - .NET Framework, CVE 2024-38081'de ayrıntılarıyla açıklanan ayrıcalık yükseltme güvenlik açığını gideren bir güvenlik düzeltmesi içerir. Düzeltme System.IO.Path.GetTempPath yöntemi dönüş değerini değiştirdi. Windows sürümü GetTempPath2 Win32 API'sini kullanıma sunarsa, bu yöntem bu API'yi çağırır ve çözümlenen yolu döndürür. Ortam değişkenlerini kullanarak dönüş değerini denetleme de dahil olmak üzere bu çözümlemenin nasıl gerçekleştirildiğinden daha fazla bilgi için GetTempPath2 belgelerinin Açıklamalar bölümüne bakın. GetTempPath2 API'si Windows'un tüm sürümlerinde kullanılamayabilir. GetTempPath ile GetTempPath2 Win32 API'leri arasındaki gözlemlenebilir bir fark, SYSTEM ve SYSTEM dışı işlemler için farklı değerler döndürmeleridir. Bu işlevi SYSTEM olarak çalışan bir işlemden çağırırken, SYSTEM olmayan işlemler için erişilemeyen %WINDIR%\SystemTemp yolunu döndürür. SYSTEM işlemleri için bu dönüş değeri ortam değişkenleri tarafından geçersiz kılınamaz. SYSTEM olmayan işlemler için GetTempPath2, dönüş değerini geçersiz kılmak için aynı ortam değişkenlerini dikkate alan GetTempPath ile aynı şekilde davranır. Bazı senaryolarda ortam değişkenlerini veya diğer araçları kullanarak Temp klasörünü farklı bir klasöre yeniden yönlendirmek mümkün olabilir. Bu davranışla ilgili en güncel bilgiler için lütfen GetTempPath2 Win32 API'sinin resmi belgelerine bakın. Daha fazla bilgi için lütfen System.IO.Path.GetTempPath API'sine başvurun. |
|
Geçici geçici çözüm |
⚠️ Uyarı: Geri çevirme, CVE 2024-38081'de ayrıntılarıyla belirtilen ayrıcalık yükseltme güvenlik açığı için güvenlik düzeltmesini devre dışı bırakır. Geri çevirme yalnızca yazılımın güvenli ortamlarda çalıştığından eminseniz geçici bir geçici çözümdür. Microsoft bu geçici geçici çözümün uygulanmasını önermez.
|
|
Çözüm |
API davranış değişikliği, ayrıcalıkların yükseltilmesi güvenlik açığını gidermek için tasarlanmıştır. Etkilenen tüm yazılımların veya uygulamanın bu yeni tasarım değişikliğine uyum sağlamak için kod değişikliği yapması beklenir. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5039910 Windows Server 2012 R2 (KB5039910) için .NET Framework 3.5 Güvenlik ve Kalite Paketi Açıklaması
-
5039881 Windows Server 2012 R2 için .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 için Güvenlik ve Kalite Paketi Açıklaması (KB5039881)
-
5039890 Windows Server 2012 R2 (KB5039890) için .NET Framework 4.8 Güvenlik ve Kalite Paketi Açıklaması
Bu güncelleştirmeyi edinme
|
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Evet |
Hiç kimse. Bu güncelleştirme, Windows Update'ten otomatik olarak indirilir ve yüklenir. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) |
Evet |
Bu işletim sistemi güncelleştirmesi, uygun olduğu şekilde sunulur ve tek tek .NET Framework ürün güncelleştirmeleri yüklenir. Tek tek .NET Framework ürün güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows Server 2012 R2 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek
