Sửa đổi ngày 28 tháng 8 năm 2024: Cập nhật thông tin chi tiết thay đổi mới nhất cho phần sự cố đã biết.
Sửa đổi ngày 30 tháng 7 năm 2024: Thêm thông tin thay đổi mới nhất vào phần sự cố đã biết.
Áp dụng cho:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4.6.2
NHẮC NHỞ Windows Server 2008 R2 SP1 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ bản cập nhật bảo mật mở rộng (ESU).
Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).
Xác minh rằng bạn đã cài đặt các bản cập nhật bắt buộc được liệt kê trong phần Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này.
Khách hàng đã mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của các hệ điều hành này phải tuân theo các quy trình trong KB4522133 tiếp tục nhận các bản cập nhật bảo mật sau khi hỗ trợ mở rộng kết thúc vào ngày 14 tháng 1 năm 2020. Để biết thêm thông tin về ESU và các phiên bản được hỗ trợ, hãy xem KB4497181. Để biết thêm thông tin, hãy xem blog ESU.
NHẮC NHỞ Tất cả các bản cập nhật cho .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 và 4.6 yêu cầu cài đặt bản cập nhật d3dcompiler_47.dll. Chúng tôi khuyên bạn nên cài đặt bản cập nhật d3dcompiler_47.dll được bao gồm trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xem Trình 4019990 KB.
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Vì vậy, chúng tôi khuyên bạn nên cài đặt bất kỳ gói ngôn ngữ nào bạn cần trước khi cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows.
Tóm tắt
Các cải tiến về Bảo mật
CVE-2024-38081 - .NET Framework Nâng cao đặc quyền lỗ hổng Bản cập nhật bảo mật này khắc phục lỗ hổng thực thi mã từ xa được nêu chi tiết trong CVE-2024-38081.
Các cải tiến về Chất lượng và Độ tin cậy
Để biết danh sách các cải tiến đã được phát hành cùng với bản cập nhật này, vui lòng xem bài viết liên kết trong mục Thông tin Bổ sung của bài viết này.
Các sự cố đã biết trong bản cập nhật này
|
Phá vỡ chi tiết thay đổi |
Bản cập nhật cung cấp dịch vụ .NET Framework được phát hành vào tháng 7 năm 2024 bản tổng hợp chất lượng và bảo mật - .NET Framework chứa bản sửa lỗi bảo mật khắc phục sự gia tăng lỗ hổng đặc quyền được nêu chi tiết trong CVE 2024-38081. Bản sửa lỗi đã thay đổi giá trị trả về phương pháp System.IO.Path.GetTempPath. Nếu phiên bản windows hiển thị API GetTempPath2 Win32, phương pháp này sẽ gọi API đó và trả về đường dẫn đã giải quyết. Xem mục Chú thích của tài liệu GetTempPath2 để biết thêm thông tin về cách thực hiện giải pháp này, bao gồm cách kiểm soát giá trị trả về thông qua việc sử dụng các biến môi trường. API GetTempPath2 có thể không khả dụng trên tất cả các phiên bản Windows. Sự khác biệt có thể quan sát được giữa GetTempPath và GetTempPath2 Win32 API là chúng trả về các giá trị khác nhau cho các quy trình HỆ THỐNG và không phải HỆ THỐNG. Khi gọi hàm này từ một quy trình đang chạy dưới dạng HỆ THỐNG, hàm sẽ trả về đường dẫn %WINDIR%\SystemTemp, không thể truy nhập vào các quy trình không phải HỆ THỐNG. Giá trị trả về cho tiến trình HỆ THỐNG không thể bị thay thế bởi các biến môi trường. Đối với các quy trình không phải hệ thống, GetTempPath2 sẽ hoạt động giống như GetTempPath, tôn trọng cùng các biến môi trường để ghi đè lên giá trị trả về. Trong một số trường hợp, bạn có thể chuyển hướng thư mục Tạm thời đến một thư mục khác bằng cách sử dụng các biến môi trường hoặc các phương tiện khác. Vui lòng tham khảo tài liệu chính thức dành cho API GetTempPath2 Win32 để biết thông tin cập nhật mới nhất về hành vi này. Vui lòng tham khảo System.IO.Path.GetTempPath API để biết thêm thông tin. |
|
Giải pháp thay thế tạm thời |
⚠️ Cảnh báo: Việc chọn không tham gia sẽ vô hiệu hóa bản sửa lỗi bảo mật cho độ cao của lỗ hổng đặc quyền được nêu chi tiết trong CVE 2024-38081. Lựa chọn không tham gia chỉ dành cho giải pháp thay thế tạm thời nếu bạn chắc chắn rằng phần mềm đang chạy trong môi trường an toàn. Microsoft không khuyên bạn nên áp dụng giải pháp thay thế tạm thời này.
|
|
Giải pháp |
Thay đổi hành vi API là theo thiết kế để giải quyết sự gia tăng lỗ hổng đặc quyền. Mọi phần mềm hoặc ứng dụng bị ảnh hưởng dự kiến sẽ thay đổi mã để thích ứng với thay đổi thiết kế mới này. |
Thông tin bổ sung về bản cập nhật này
Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.
-
5039911 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 2.0, 3.0 dành cho Windows Server 2008 SP2 (KB5039911)
-
5040673 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 3.5 SP1 dành cho Windows Server 2008 SP2 (KB5040673)
-
5039882 Mô tả Về Bản tổng hợp Bảo mật và Chất lượng cho .NET Framework 4.6.2 dành cho Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB5039882)
Cách tải bản cập nhật này
|
Kênh Phát hành |
Sẵn dùng |
Bước Tiếp theo |
|
Windows Update và Microsoft Update |
Có |
Không ai. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update. |
|
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Dịch vụ Cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật hệ điều hành này sẽ cung cấp, nếu có và các bản cập nhật sản phẩm .NET Framework riêng lẻ sẽ được cài đặt. Để biết thêm thông tin về các bản cập nhật sản phẩm .NET Framework riêng lẻ, hãy xem thông tin bổ sung về phần cập nhật này. Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình như sau: Sản phẩm: Windows Server 2008 Gói Dịch vụ 2 Phân loại: Bảo mật Cập nhật |
Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này
-
Trợ giúp cài đặt bản cập nhật: Windows Update thường gặp
-
Tự bảo vệ mình trực tuyến và ở nhà: hỗ Bảo mật Windows trợ
-
Hỗ trợ cục bộ theo quốc gia của bạn: Hỗ trợ quốc tế
