9 юли 2024 г. KB5041025 кумулативна актуализация за .NET Framework 3.5, 4.8 и 4.8.1 за Azure Stack HCI, версия 22H2
Applies To
.NETПреработено на 28 август 2024 г.: Раздел "Актуализиране на подробни данни за прекъсване на промените на известен проблем".
Преработено на 30 юли 2024 г.: Добавяне на информация за прекъсване на промените в секцията "Известен проблем".
Дата на издаване:
9 юли 2024 г.Версия:
.NET Framework (платформа) 3.5, 4.8 и 4.8.1Обобщена информация
Тази статия описва защитата и кумулативната актуализация за 3.5, 4.8 и 4.8.1 за Azure Stack HCI, версия 22H2.
Подобрения в защитата
CVE-2024-38081 – уязвимост .NET Framework (платформа) увеличаване на привилегиитеCVE-2024-38081.
Тази актуализация на защитата обръща внимание на уязвимост при отдалечено изпълнение на код, подробно описана вПодобрения в качеството и надеждността
За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.
Известни проблеми в тази актуализация
Прекъсване на подробните данни за промяната |
Актуализацията на .NET Framework (платформа) обслужване, издадена на сборен пакет за актуализация на защитата и качеството от юли 2024 г. – .NET Framework (платформа) съдържа корекция на защитата, насочена към увеличаване на уязвимостта на привилегиите, подробно описана в CVE 2024-38081. Корекцията промени System.IO.Path.GetTempPath метод връща стойност. Ако версията на Windows показва GetTempPath2 Win32 API, този метод извиква този API и връща отстранения път. Вижте раздела "Забележки" на документацията на GetTempPath2 за повече информация как се извършва тази разделителна способност, включително как да контролирате върнатата стойност чрез използването на променливи на средата. Api на GetTempPath2 може да не е наличен във всички версии на Windows. Наблюдаема разлика между API на GetTempPath и GetTempPath2 Win32 е, че те връщат различни стойности за процесите, които са SYSTEM и които не са SYSTEM. При извикване на тази функция от процес, който се изпълнява като СИСТЕМА, тя ще върне пътя %WINDIR%\SystemTemp, който е недостъпен за процеси, които не са СИСТЕМНИ. Тази върната стойност за процесите на SYSTEM не може да бъде заместена от променливи на средата. За процеси, които не са на SYSTEM, GetTempPath2 ще се държи по същия начин като GetTempPath, като спазва същите променливи на средата, за да замести върнатата стойност. В някои случаи може да е възможно да пренасочите папката Temp към друга папка с помощта на променливи на средата или други средства. Вижте официалната документация за GetTempPath2 Win32 API за най-актуалната информация за това поведение. Обърнете се към System.IO.Path.GetTempPath API за повече информация. |
Временно заобиколно решение |
⚠️ Предупреждение: Отписването ще забрани корекцията на защитата за увеличаване на правата уязвимост, подробно описана в CVE 2024-38081. Опцията за отписване е само за временно заобиколно решение, ако сте сигурни, че софтуерът работи в защитени среди. Microsoft не препоръчва прилагането на това временно заобиколно решение.
|
Решение |
Промяната в поведението на API е създадена, за да се отговори на увеличаването на уязвимостта на привилегиите. Всеки засегнат софтуер или приложение се очаква да направи промяна в кода, за да се адаптира към тази нова промяна в дизайна. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
Как да изтеглите тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
актуализиране на Windows и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows. |
актуализиране на Windows за бизнеса |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни .NET Framework (платформа) актуализации на продукти. За повече информация относно отделните актуализации на .NET Framework (платформа) продукти вижте допълнителна информация относно тази актуализация раздел. Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: Azure Stack HCI, версия 22H2 Класификация: Актуализации на защитата |
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за актуализиране на Windows
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка