9. juuli 2024 – KB5039895 koondvärskendus .NET raamistik 3.5 ja 4.8.1 jaoks Windows 11 versiooni 22H2 ja Windows 11 versiooni 23H2 jaoks

Winforms

- Lahendab probleemi, mis on seotud hõlbustusfunktsioonidega seotud mälulekete mahuga, mis on mälus ref-countingu tõttu hoitavad.

.NET Fundamentals

- Lahendab x509 serdi kasutamise probleemi PPL-is Azure AD.

Muudatuse katkestamise üksikasjad

2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET raamistik hooldusvärskendus – .NET raamistik sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla.

Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada.

Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist.

Lisateavet leiate System.IO.Path.GetTempPath API-st.

Ajutine lahendus

⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.

• Option#1: käsuaknas loobumine keskkonnamuutuja määramisega

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: loobuge globaalselt seadmest, luues süsteemiülese keskkonnamuutuja ja taaskäivitades selle, et kõik protsessid jälgiksid muutust.​​​​​​​​​​​​​​

  • Süsteemiüleste keskkonnamuutujate määramiseks käivitage cmd-aknas käsk "sysdm.cpl" ja seejärel navigeerige suvandile "Advanced -> Environment variables -> System variables -> New". 

Lahendus

API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega.

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Windows Update ettevõtetele

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt:

Toode: Windows 11 versioon 22H2 ja Windows 11 versioon 23H2

Liigitus: turbe- Teabevärskendused