Bemærk
- Revideret 28. august 2024: Opdater sektionen Oplysninger om ændring af væsentlige opdateringer til kendt problem.
- Revideret 30. juli 2024: Føj oplysninger om væsentlige ændringer til sektionen kendt problem.
Bemærk
- Udgivelsesdato:
9. juli 2024 - Version:
.NET Framework 3.5 og 4.8.1
Opdateringen fra 9. juli 2024 til Windows 10 version 21H2 og Windows 10 version 22H2 indeholder forbedringer af sikkerhed og kumulativ pålidelighed i .NET Framework 3.5 og 4.8.1. Vi anbefaler, at du anvender denne opdatering som en del af dine almindelige vedligeholdelsesrutiner. Før du installerer denne opdatering, skal du se afsnittene Forudsætninger og krav til genstart .
Resumé
Sikkerhedsforbedringer
CVE-2024-38081 – Sårbarhed i forbindelse med udvidelse af .NET Framework
Denne sikkerhedsopdatering løser et sikkerhedsproblem i forbindelse med fjernudførelse af programkode, der er beskrevet i CVE-2024-38081.
Forbedringer af kvalitet og pålidelighed
| Winforms | - Løser et problem med størrelsen på hukommelsesfejl, der er knyttet til AccessibleObjects, der opbevares i hukommelsen på grund af ref-tælling. |
|---|---|
| Grundlæggende oplysninger om .NET | - Løser et problem med brug af x509-certifikater under PPL i Azure AD. |
Yderligere oplysninger om denne opdatering
Følgende artikler indeholder yderligere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
- 5041019 Beskrivelse af den kumulative opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows 10 version 22H2 (KB5041019)
- 5041018 Beskrivelse af den kumulative opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows 10 version 21H2 (KB5041018)
Kendte problemer i denne opdatering
| Vigtige ændringsdetaljer | Den .NET Framework vedligeholdelsesopdatering, der blev udgivet den sikkerheds- og kvalitetsopdatering for juli 2024 – .NET Framework indeholder en sikkerhedsrettelse, der er løst en sårbarhed i forbindelse med udvidelse af rettigheder, der er beskrevet i CVE 2024-38081. Rettelsen ændrede system.IO.Path.GetTempPath-metodens returværdi. Hvis Windows-versionen eksponerer GetTempPath2 Win32 API, aktiverer denne metode denne API og returnerer den løste sti. Se afsnittet Bemærkninger i GetTempPath2-dokumentationen for at få flere oplysninger om, hvordan denne løsning udføres, herunder hvordan du styrer returværdien ved hjælp af miljøvariabler. GetTempPath2-API'en er muligvis ikke tilgængelig på alle versioner af Windows. En mærkbar forskel mellem GetTempPath- og GetTempPath2 Win32-API'erne er, at de returnerer forskellige værdier for system- og ikke-systemprocesser. Når denne funktion kaldes fra en proces, der kører som SYSTEM, returneres stien %WINDIR%\SystemTemp, som ikke er tilgængelig for processer, der ikke er SYSTEM. Denne returværdi for SYSTEM-processer kan ikke tilsidesættes af miljøvariabler. For ikke-SYSTEM-processer fungerer GetTempPath2 på samme måde som GetTempPath, idet de samme miljøvariabler tilsidesætter returværdien. I visse situationer kan det være muligt at omdirigere Temp-mappen til en anden mappe ved hjælp af miljøvariabler eller på anden måde. Se den officielle dokumentation til GetTempPath2 Win32 API for at få de mest opdaterede oplysninger om denne funktionsmåde. Se System.IO.Path.GetTempPath-API'en for at få flere oplysninger. |
|---|---|
| Midlertidig løsning |
⚠️ Advarsel: Fravalget deaktiverer sikkerhedsrettelsen for sårbarheden i forbindelse med udvidelse af rettigheder, der er beskrevet i CVE 2024-38081. Fravalget er kun til midlertidig løsning, hvis du er sikker på, at softwaren kører i sikre miljøer. Microsoft anbefaler ikke at anvende denne midlertidige løsning.
|
| Løsning | Ændringen af API-funktionsmåden er designet til at håndtere sårbarheden i forbindelse med udvidelse af rettigheder. Al påvirket software eller applikation forventes at foretage kodeændringer for at tilpasse sig til denne nye designændring. |
Sådan henter du denne opdatering
Installér denne opdatering
| Frigivelseskanal | Tilgængelig | Næste trin |
|---|---|---|
| Windows Update og Microsoft Update. | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Windows Update for Business | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Microsoft Update-katalog | Ja | Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne individuelle .NET Framework-produktopdatering installeres, hvis det er relevant, ved at anvende operativsystemopdateringen. Du kan finde flere oplysninger om opdateringer til operativsystemet i afsnittet om opdateringer . |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for den samlede opdatering.
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have .NET Framework 3.5 eller 4.8.1 installeret.
Krav om genstart
Du skal genstarte computeren, når du har installeret denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.
Sådan får du hjælp og support til denne opdatering
- Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
- Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
- Lokal support afhængigt af dit land: International support