Переглянуто 30 липня 2024 року: Додайте відомості про зміни до відомого розділу проблеми.
Застосовується до:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
НАГАДУВАННЯ Підтримка Windows Server 2008 R2 з пакетом оновлень 1 (SP1) завершилася й зараз підтримує розширене оновлення системи безпеки (ESU).
Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відому як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур, описаних у розділі KB4522133 й надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU та випуски, які підтримуються, див. в розділі KB4497181. Докладні відомості див. у блозі ESU.
НАГАДУВАННЯ Для всіх оновлень для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 потрібно інсталювати оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті KB 4019990.
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Загальні відомості
CVE-2024-38081 – підвищення .NET Framework вразливості прав Це оновлення системи безпеки усуває вразливість віддаленого виконання коду, докладні в CVE-2024-38081.
Відомі проблеми в цьому оновленні
|
Докладні відомості про змінення |
Оновлення обслуговування .NET Framework, випущене в липні 2024 року, зведене оновлення системи безпеки та якості . .NET Framework містить виправлення системи безпеки, виправлене підвищення вразливості прав, докладно описане в CVE 2024-38081. Виправлення змінило значення для методу System.IO.Path.GetTempPath. Якщо версія Windows відкриває API GetTempPath2 Win32, цей метод викликає цей інтерфейс API і повертає усунутий шлях. Докладні відомості про те, як виконується ця роздільна здатність, зокрема про керування повернутим значенням за допомогою змінних середовища, див. в розділі Примітки в документації GetTempPath2 . API GetTempPath2 може бути доступний не в усіх версіях Windows. Щоб отримати додаткові відомості, зверніться до API System.IO.Path.GetTempPath. |
|
Тимчасовий спосіб вирішення |
⚠️ Увага! Відмова вимкне виправлення системи безпеки для підвищення вразливості прав, описаної в CVE 2024-38081. Відмова призначена лише для тимчасових способів вирішення, якщо ви впевнені, що програмне забезпечення працює в безпечних середовищах. Корпорація Майкрософт не рекомендує застосовувати цей тимчасовий спосіб вирішення.
|
|
Спосіб вирішення |
Зміну поведінки API розроблено для усунення вразливості підвищення прав. Очікується, що будь-яке програмне забезпечення або програма, на які впливає проблема, змінить код, щоб адаптуватися до цієї нової зміни дизайну. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5040119 Опис оновлення лише системи безпеки для .NET Framework 3.5.1 для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) (KB5040119)
-
5040122 Опис оновлення лише системи безпеки для .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB5040122)
-
5040123 Опис оновлення лише системи безпеки для .NET Framework 4.8 для Windows Server 2008 R2 з пакетом оновлень 1 (SP1) (KB5040123)
Отримання цього оновлення
|
Канал випуску |
Доступні |
Наступний крок |
|
Windows Update і Microsoft Update |
Ні |
Див. інші варіанти нижче. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, і буде інстальовано окремі оновлення продукту .NET Framework. Докладні відомості про окремі оновлення продукту .NET Framework див. в розділі про це оновлення . Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows Server 2008 R2 з пакетом оновлень 1 (SP1), Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7, Windows 7 Professional for Embedded Systems Класифікація: оновлення системи безпеки |
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update: запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка служби "Безпека у Windows"
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка
