ВАЖЛИВИЙ
Це оновлення спочатку було випущено в зведенні щодо системи безпеки та якості, випущеному 9 липня 2024 року. Це оновлення входить до складу зведеного оновлення системи безпеки та якості, випущеного 9 вересня 2025 року. У цьому випуску 9 вересня 2025 р. немає змін у цьому оновленні. Якщо ви раніше інсталювали це оновлення, нічого робити не потрібно.
Переглянуто 30 липня 2024 року: Додайте відомості про зміни до відомого розділу проблеми.
Застосовується до:
Microsoft .NET Framework 3.5 SP1
НАГАДУВАННЯ Windows Server 2008 R2 з пакетом оновлень 1 (SP1) досягли кінця базової підтримки та зараз підтримують розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі KB4522133 й надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі KB4497181. Докладні відомості див. у блозі ESU.
9 липня 2024 оновлення для Windows Server 2008 SP2 містить сукупний пакет оновлень 2 (SP2) містить сукупні покращення безпеки та надійності в .NET Framework 3.5 SP1. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Загальні відомості
Удосконалення системи безпеки
CVE-2024-38081 – .NET Framework підвищення вразливості прав Це оновлення системи безпеки усуває вразливість віддаленого виконання коду, докладні в CVE-2024-38081.
Покращення якості та надійності
У цьому оновленні немає нових покращень якості та надійності.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5065961 Опис зведеного оновлення щодо системи безпеки та якості роботи для .NET Framework 2.0, 3.0, 3.5 з SP1, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5065961)
Відомі проблеми в цьому оновленні
|
Докладні відомості про змінення |
Оновлення обслуговування .NET Framework, випущене в липні 2024 року, зведене оновлення системи безпеки та якості – .NET Framework містить виправлення системи безпеки, виправлене підвищення вразливості привілеїв, докладно описане в CVE 2024-38081. Виправлення змінило значення для методу System.IO.Path.GetTempPath. Якщо версія Windows відкриває API GetTempPath2 Win32, цей метод викликає цей інтерфейс API і повертає усунутий шлях. Докладні відомості про те, як виконується ця роздільна здатність, зокрема про керування повернутим значенням за допомогою змінних середовища, див. в розділі Примітки в документації GetTempPath2 . API GetTempPath2 може бути доступний не в усіх версіях Windows. Спостережувана різниця між API GetTempPath і GetTempPath2 Win32 полягає в тому, що вони повертають різні значення для системних і несистемних процесів. Під час виклику цієї функції з процесу, запущеного як SYSTEM, вона повертає шлях %WINDIR%\SystemTemp, який недоступний для процесів, відмінних від SYSTEM. Це повернуте значення для системних процесів не може бути перевизначено змінними середовища. Для процесів, не пов'язаних із СИСТЕМОЮ, Функція GetTempPath2 працюватиме так само, як і в GetTempPath, поважаючи ті самі змінні середовища, що мають перевизначити повернуте значення. У деяких випадках можна переспрямувати папку Temp до іншої папки за допомогою змінних середовища або інших засобів. Актуальні відомості про цю поведінку див. в офіційній документації для API GetTempPath2 Win32. Щоб отримати додаткові відомості, зверніться до API System.IO.Path.GetTempPath. |
|
Тимчасовий спосіб вирішення |
⚠️ Увага! Відмова вимкне виправлення системи безпеки для підвищення вразливості прав, описаної в CVE 2024-38081. Відмова призначена лише для тимчасових способів вирішення, якщо ви впевнені, що програмне забезпечення працює в безпечних середовищах. Корпорація Майкрософт не рекомендує застосовувати цей тимчасовий спосіб вирішення.
|
|
Спосіб вирішення |
Зміну поведінки API розроблено для усунення вразливості підвищення прав. Очікується, що будь-яке програмне забезпечення або програма, на які впливає проблема, змінить код, щоб адаптуватися до цієї нової зміни дизайну. |
Отримання цього оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 3.5 SP1.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.
-
Оновлення стека обслуговування (SSU) від 9 квітня 2019 року (KB4493730). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 8 жовтня 2019 р. або новіше оновлення. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення потрібне для інсталяції оновлень, підписаних лише на SHA-2. Докладні відомості про оновлення SHA-2 див. в статті Вимога підтримки підписування коду SHA-2 2019 для Windows і WSUS.
-
Щоб отримати це оновлення системи безпеки, необхідно повторно інсталювати пакет підготовки до ліцензування extended Security Оновлення (ESU) (KB5016891) для пакета оновлень 2 (SP2) Windows Server 2008 року, випущеного 8 серпня 2022 року, навіть якщо ви раніше інсталювали ключ ESU. Пакет підготовки до ліцензування ESU буде запропоновано вам від WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
-
Після інсталяції наведених вище компонентів ми наполегливо рекомендуємо інсталювати останнє оновлення SSU. Для Windows Server 2008 року з пакетом оновлень 2 (SP2) потрібно інсталювати оновлення стека обслуговування (SSU) (KB5016129), випущене 12 липня 2022 року або пізнішої версії. Докладні відомості про останні оновлення SSU див. в ADV990001 | Останній стек обслуговування Оновлення.Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано вам автоматично, якщо ви є клієнтом ESU. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
-
Завантажте ключ додаткового компонента MAK ESU з порталу VLSC, розгорніть і активуйте ключ додаткового компонента MAK подовженого оновлення системи безпеки. Якщо для розгортання та активації ключів використовується засіб керування активацією томів (VAMT), дотримуйтеся вказівок тут.
УВАГА! Додатковий ключ для розгортання такого ключа не потрібен:
-
Вам не потрібно розгортати додатковий ключ ESU для віртуальних машин Azure (VMs), Azure Stack HCI версії 21H2 та пізнішої.
-
Для інших продуктів Azure, таких як Azure VMWare, Azure Nutanix solution Azure Stack (Hub, Edge) або для власних зображень в Azure для Windows Server 2008 з пакетом оновлень 2 (SP2), потрібно розгорнути ключ ESU. Кроки з інсталяції, активації та розгортання подовжених оновлень системи безпеки однакові для четвертого року покриття ESU.
-
Інсталювати це оновлення
|
Канал випуску |
Доступні |
Наступний крок |
|
Windows Update та Microsoft Update |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update, якщо ви є клієнтом подовженого оновлення системи безпеки. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
служби Windows Server Update Services (WSUS) |
Так |
Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення . |
Необхідність перезавантаження
Якщо використовуються будь-які файли, що зазнали змін, може знадобитися перезавантажити комп’ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. на вкладці Розгортання Посібника з оновлення системи безпеки Центру реагування на безпеку Microsoft (MSRC).
Відомості про заміну оновлення
Це оновлення замінює раніше випущені оновлення KB5037041 та KB5038291.
Відомості про файл
|
x86 |
|||||
|
|
x64 |
|||||
|
Як отримати довідку та підтримку для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка
