9. juuli 2024 – KB5039907 koondvärskendus .NET raamistik 3.5 ja 4.8.1 jaoks Windows Server 2022

Rakenduskoht
.NET

Märkus.

  • Muudetud 28. augustil 2024: Värskendab teadaoleva probleemi jaotise katkestuse muutmise üksikasjad.
  • Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.

Märkus.

  • Väljaandmiskuupäev:
    9. juuli 2024
  • Versioon:
    .NET raamistik 3.5 ja 4.8.1

9. juuli 2024. aasta värskendus Windows Server 2022 sisaldab .NET raamistik 3.5 ja 4.8.1 turvalisuse ja töökindluse koondtäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .

Kokkuvõte

Turbetäiustused

CVE-2024-38081 – .NET raamistik õiguste laiendamise nõrkus
See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonis CVE-2024-38081.

Kvaliteedi ja töökindluse täiustused

Winforms - Lahendab probleemi, mis on seotud hõlbustusfunktsioonide funktsiooniga AccessibleObjects seotud mälulekete mahuga, mis on ref-countingu tõttu mälus.
.NET Fundamentals - Lahendab x509 serdi kasutamise probleemi PPL-is Azure AD.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5041016 Windows Server 2022 .NET raamistik 3.5, 4.8 ja 4.8.1 koondvärskenduse kirjeldus (KB5041016)

Selle värskenduse teadaolevad probleemid

Muudatuse katkestamise üksikasjad 2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET raamistik hooldusvärskendus – .NET raamistik sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla.
Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada.
Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist.
Lisateavet leiate System.IO.Path.GetTempPath API-st .
Ajutine lahendus ⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
Lahendus API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks uue kujunduse muudatusega.

Selle värskenduse hankimine

Selle värskenduse installimine

Väljalaske kanal Saadaval Järgmine etapp
Windows Update ja Microsoft Update Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Windows Update’i ettevõtteversioon Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Microsoft Update’i kataloog Jah Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Windows Server Update Services (WSUS) Jah See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 3.5 või 4.8.1.

Taaskäivitamise nõue

Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Selle värskenduse spikri ja toe hankimine