2024 年 7 月 9 日 - 適用於 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 僅限安全性更新 (KB5041026)

2024 年 7 月 30 日修訂: 將中斷變更資訊新增至已知問題區段。

適用於：

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

提醒 Windows Server 2008 R2 SP1 已結束主流支援，現已提供延伸安全性更新 (ESU) 支援。

從 2020 年 7 月開始，此作業系統將不再有可選的非安全版本 (稱「C」版本)。擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。

安裝此更新前，請先確認已安裝如何取得此更新一節所列出的必要更新。　

若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU)，必須遵循 KB4522133 中的程序，才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。　如需 ESU 與支援哪些版本的詳細資訊，請參閱 KB4497181。如需詳細資訊，請參閱 ESU 部落格貼文。

提醒適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。我們建議您在套用此更新之前，先安裝隨附的 d3dcompiler_47.dll 更新。如需有關 d3dcompiler_47.dll 的詳細資訊，請參閱 KB 4019990。

如果您在安裝此更新之後安裝語言套件，您必須重新安裝此更新。因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。如需詳細資訊，請參閱在 Windows 新增語言套件。

摘要

CVE-2024-38081 – .NET Framework 權限提升弱點此安全性更新解決了 CVE-2024-38081 中詳細介紹的遠端程式碼執行弱點。

此更新中的已知問題

中斷變更詳細資料

2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。如果 Windows 版本公開 GetTempPath2 Win32 API，此方法會叫用該 API 並傳回已解決的路徑。如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值)，請參閱 GetTempPath2 文件的 [備註] 章節。並非所有版本的 Windows 都提供 GetTempPath2 API。

如需詳細資訊，請參閱 System.IO.Path.GetTempPath API。

暫時因應措施

⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。只有當您確定軟體是在安全環境中執行時，才可使用退出，以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。

選項 #1: 透過設定環境變數，在命令視窗中退出
- COMPlus_Disable_GetTempPath2=true
選項 #2: 建立全系統環境變數並重新啟動，以確保所有程序都能觀察到變更，以全域退出電腦。
- 您可以從 Cmd 視窗執行「sysdm.cpl」，然後瀏覽至「進階 -> 環境變數 -> 系統變數 -> 新變數」以設定全系統環境變數。

解決方案

API 行為變更的設計旨在解決權限提高弱點。任何受影響的軟體或應用程式都應進行程式碼變更，以適應這項新的設計變更。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

5040119 適用於 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 僅限安全性更新 (KB5040119) 說明
5040122 適用於 Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6.2、 4.7、4.7.1、4.7.2 僅限安全性更新說明 (KB5040122)
5040123 適用於 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 僅限安全性更新 (KB5040123) 說明

如何取得此更新

發行管道	可供使用	後續步驟
Windows Update 和 Microsoft Update	否	請參閱下列其他選項。
Microsoft Update Catalog	是	若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果適用，將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。如需有關個別 .NET Framework 產品更新的詳細資訊，請參閱此更新的其他相關資訊一節。如果您依下列所示設定，此更新將會自動與 WSUS 同步：產品：Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows 7 Professional for Embedded Systems 分類：安全性更新

如何取得此更新的說明及支援

安裝更新的說明：Windows Update 常見問題集
在線上及在家中保護您自己：Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
您所在國家/地區的當地支援：多語系支援

2024 年 7 月 9 日 - 適用於 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 僅限安全性更新 (KB5041026)

摘要

此更新中的已知問題

此更新的其他相關資訊

如何取得此更新

如何取得此更新的說明及支援

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!