Переглянуто 28 серпня 2024 року: Оновлення останніх відомостей про зміну відомого розділу проблеми.
Переглянуто 30 липня 2024 року: Додайте відомості про зміни до відомого розділу проблеми.
Застосовується до:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
НАГАДУВАННЯ Підтримка Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі KB4522133 й надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті KB 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Оновлення від 9 липня 2024 р. для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і Windows Server 2008 з пакетом оновлень 2 (SP2) містить сукупні покращення системи безпеки та надійності в .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Загальні відомості
Удосконалення системи безпеки
CVE-2024-38081 – .NET Framework підвищення вразливості прав Це оновлення системи безпеки усуває вразливість віддаленого виконання коду, докладні в CVE-2024-38081.
Покращення якості та надійності
|
Форми WinForms |
- Вирішено проблему з розміром витоків пам'яті, пов'язаних зі спеціальними об'єктами, що утримуються в пам'яті через підрахунок посилань. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5041024 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 2.0, 3.0, 3.5 з SP1, 4.6.2 в ОС Windows Server 2008 з SP2 (KB5041024)
-
5041021 Опис зведеного оновлення щодо системи безпеки та якості роботи для .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows Server 2008 R2 з SP1 (KB5041021)
Відомі проблеми в цьому оновленні
|
Докладні відомості про змінення |
Оновлення обслуговування .NET Framework, випущене в липні 2024 року, зведене оновлення системи безпеки та якості – .NET Framework містить виправлення системи безпеки, виправлене підвищення вразливості привілеїв, докладно описане в CVE 2024-38081. Виправлення змінило значення для методу System.IO.Path.GetTempPath. Якщо версія Windows відкриває API GetTempPath2 Win32, цей метод викликає цей інтерфейс API і повертає усунутий шлях. Докладні відомості про те, як виконується ця роздільна здатність, зокрема про керування повернутим значенням за допомогою змінних середовища, див. в розділі Примітки в документації GetTempPath2 . API GetTempPath2 може бути доступний не в усіх версіях Windows. Спостережувана різниця між API GetTempPath і GetTempPath2 Win32 полягає в тому, що вони повертають різні значення для системних і несистемних процесів. Під час виклику цієї функції з процесу, запущеного як SYSTEM, вона повертає шлях %WINDIR%\SystemTemp, який недоступний для процесів, відмінних від SYSTEM. Це повернуте значення для системних процесів не може бути перевизначено змінними середовища. Для процесів, не пов'язаних із СИСТЕМОЮ, Функція GetTempPath2 працюватиме так само, як і в GetTempPath, поважаючи ті самі змінні середовища, що мають перевизначити повернуте значення. У деяких випадках можна переспрямувати папку Temp до іншої папки за допомогою змінних середовища або інших засобів. Актуальні відомості про цю поведінку див. в офіційній документації для API GetTempPath2 Win32. Щоб отримати додаткові відомості, зверніться до API System.IO.Path.GetTempPath. |
|
Тимчасовий спосіб вирішення |
⚠️ Увага! Відмова вимкне виправлення системи безпеки для підвищення вразливості прав, описаної в CVE 2024-38081. Відмова призначена лише для тимчасових способів вирішення, якщо ви впевнені, що програмне забезпечення працює в безпечних середовищах. Корпорація Майкрософт не рекомендує застосовувати цей тимчасовий спосіб вирішення.
|
|
Спосіб вирішення |
Зміну поведінки API розроблено для усунення вразливості підвищення прав. Очікується, що будь-яке програмне забезпечення або програма, на які впливає проблема, змінить код, щоб адаптуватися до цієї нової зміни дизайну. |
Отримання цього оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та пом'якшує потенційні проблеми під час інсталяції зведеного оновлення та застосування виправлень системи безпеки Microsoft.
|
Операційна система |
Обов'язкові умови для інсталяції цього оновлення |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2. |
|
Інсталювати це оновлення
|
Канал випуску |
Доступні |
Наступний крок |
|
Windows Update і Microsoft Update |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це окреме оновлення продукту .NET Framework інсталюється відповідно до своїх потреб, застосовуючи оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення . |
Необхідність перезавантаження
Якщо використовуються будь-які змінені файли, може знадобитися перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. на вкладці Розгортання Посібника з оновлення системи безпеки Центру реагування на безпеку Microsoft (MSRC).
Відомості про заміну оновлення
Це оновлення замінює раніше випущені оновлення KB5037041 та KB5038291 для Windows Server 2008 із пакетом оновлень 2 (SP2), а також KB5037038 та KB5038288 для Windows Server 2008 R2 з пакетом оновлень 1 (SP1).
Відомості про файл
|
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64-розрядна, x64- |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка
