重要
此更新最初是發行在 2024 年 7 月 9 日的安全性和品質彙總套件中。 此更新包含在 2025 年 4 月 8 日的安全性和品質彙總套件中。 2025 年 4 月 8 日版本中的更新沒有任何變更。 如果您之前已安裝此更新,則無需執行任何動作。
2024 年 7 月 30 日修訂: 將中斷變更資訊新增至已知問題區段。
適用於:
Microsoft .NET Framework 3.5 SP1
提醒 Windows Server 2008 R2 SP1 已結束主流支援,現已提供延伸安全性更新 (ESU) 支援。
從 2020 年 7 月開始,此作業系統將不再有可選的非安全版本 (稱「C」版本)。 擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。
安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
若客戶已購買適用於這些作業系統內部部署版本的 延伸安全性更新 (ESU),必須遵循 KB4522133 中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。 如需詳細資訊,請參閱 ESU 部落格貼文。
適用於 Windows Server 2008 SP2 的 2024 年 7 月 9 日更新包含 .NET Framework 3.5 SP1 中的累積安全性和可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
摘要
安全性改進
CVE-2024-38081 – .NET Framework 權限提升弱點 此安全性更新解決了 CVE-2024-38081 中詳細介紹的遠端程式碼執行弱點。
品質和可靠性改良功能
此更新沒有新品質與可靠性改良功能。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5055687 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、3.5 SP1、4.6.2 安全性和品質彙總套件說明 (KB5055687)
此更新中的已知問題
|
中斷變更詳細資料 |
2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。 修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。 如果 Windows 版本公開 GetTempPath2 Win32 API,此方法會叫用該 API 並傳回已解決的路徑。 如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值),請參閱 GetTempPath2 文件的 [備註] 章節。 並非所有版本的 Windows 都提供 GetTempPath2 API。 GetTempPath 與 GetTempPath2 Win32 API 之間可觀察的差異是,它們針對 SYSTEM 和非 SYSTEM 流程會返回不同的值。 從以 SYSTEM 執行的流程呼叫此函數時,會返回非 SYSTEM 流程無法進入的路徑 %WINDIR%\SystemTemp。 環境變數無法覆蓋 SYSTEM 流程這個返回值。 對於非 SYSTEM 流程,GetTempPath2 的行為會與 GetTempPath 相同,並遵循相同的環境變數來覆蓋返回值。 在某些情況下,可能會使用環境變數或其他方法,將 Temp 資料夾重新導向至不同的資料夾。 請參閱 GetTempPath2 Win32 API 的官方文件,以取得此行為的最新資訊。 如需詳細資訊,請參閱 System.IO.Path.GetTempPath API。 |
|
暫時因應措施 |
⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。 只有當您確定軟體是在安全環境中執行時,才可使用退出,以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。
|
|
解決方案 |
API 行為變更的設計旨在解決權限提高弱點。 任何受影響的軟體或應用程式都應進行程式碼變更,以適應這項新的設計變更。 |
如何取得此更新
安裝此更新之前
先決條件:
若要套用此更新,您必須已安裝 .NET Framework 3.5 SP1。
在安裝最新彙總套件之前,您必須先安裝下列更新並將您的裝置重新開機。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。
-
2019 年 4 月 9 日服務堆疊更新 (SSU) (KB4493730)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 10 月 8 日發行的最新 SHA-2 更新 (KB4474419) 或較新的更新。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
若要取得此安全性更新,您必須重新安裝 2022 年 8 月 8 日所發行 Windows Server 2008 SP2 (KB5016891) 的「延伸安全性更新 (ESU) 授權準備套件」,即使您先前已安裝 ESU 金鑰。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。
-
安裝上述項目後,Microsoft 強烈建議您安裝最新的 SSU。 對於 Windows Server 2008 SP2,您必須安裝 2022 年 7 月 12 日或之後發行的服務堆疊更新 (SSU) (KB5016129)。 如需有關最新 SSU 更新的詳細資訊,請參閱 ADV990001 | 最新的服務堆疊更新。 使用 Windows Update 時,若您是 ESU 客戶,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft 更新目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
-
從 VLSC 入口網站下載 ESU MAK 附加元件金鑰,然後部署和啟用 ESU MAK 附加元件金鑰。 如果您使用大量啟用管理工具 (VAMT) 來部署和啟用金鑰,請依照這裡的指示進行。
重要 您不需要額外的金鑰來部署下列項目:
-
您不需要為 Azure 虛擬機器 (VM)、Azure Stack HCI 版本 21H2 及更新版本部署額外的 ESU 金鑰。
-
對於其他 Azure 產品,例如 Azure VMWare、Azure Nutanix 解決方案 Azure Stack (Hub、Edge) ,或是對於 Azure 上的 Windows Server 2008 SP2 自備映像,您必須部署 ESU 金鑰。 安裝、啟用和部署 ESU 的步驟與 ESU 涵蓋範圍的第四年相同。
-
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果適用,將透過套用作業系統更新的方式,安裝此個別的 .NET Framework 產品更新。 如需有關作業系統更新的詳細資訊,請參閱此更新的其他相關資訊一節。 |
重新啟動需求
如果使用任何受影響的檔案,您可能需要在套用此更新後將電腦重新開機。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
更新部署資訊
如需此安全性更新的部署詳細資料,請參閱 Microsoft 安全回應中心 (MSRC) 安全性更新指南的 [部署] 索引標籤。
更新取代資訊
檔案資訊
|
x86 |
|||||
|
|
x64 |
|||||
|
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援
