9. heinäkuuta 2024 KB5039895 kumulatiivinen päivitys .NET Framework 3.5- ja 4.8.1-versioille Windows 11, versiolle 22H2 ja Windows 11, versiolle 23H2
Käytetään kohteeseen
.NETTarkistettu 7. heinäkuuta 2025: Päivitetty Tämän päivityksen hankkiminen -osio.
Tarkistettu 28. elokuuta 2024: Päivitä muutostiedot tunnettuun ongelmaosaan.
Tarkistettu 30. heinäkuuta 2024: Lisää murtomuutostiedot tunnettuun ongelmaosaan.
Julkaisupäivä:9. heinäkuuta 2024
Versio:.NET Framework 3.5 ja 4.8.1
9. heinäkuuta 2024 julkaistu päivitys Windows 11 versiolle 22H2 ja Windows 11 versiolle 23H2 sisältää suojaus- ja kumulatiivisia luotettavuusparannuksia .NET Framework 3.5 ja 4.8.1. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Ennen tämän päivityksen asentamista on kohdassa Edellytykset ja uudelleenkäynnistys -vaatimukset .
Yhteenveto
Suojausparannukset
CVE-2024-38081 - .NET Framework käyttöoikeuksien haavoittuvuus Tämä suojauspäivitys korjaa koodin etäsuorittamisen haavoittuvuuden, joka on kuvattu päivityksessä CVE-2024-38081.
Laadun ja luotettavuuden parannukset
|
Winforms |
- Korjaa ongelman, joka liittyy muistissa olevien AccessibleObjects-objektien muistivuotojen kokoon viittausten laskemisen vuoksi. |
|
.NET Fundamentals |
- Korjaa ongelman, joka liittyy X509-varmenteen käyttöön PPL-palvelussa Azure AD. |
Tämän päivityksen tunnetut ongelmat
|
Muutoksen tietojen rikkominen |
heinäkuun 2024 suojaus- ja laatukoonnissa julkaistu .NET Framework ylläpitopäivitys - .NET Framework sisältää suojauskorjauksen, joka on korjattu CVE 2024-38081 -versiossa yksityiskohtaisesti eritelty käyttöoikeushaavoittuvuus. Korjattu muutettu System.IO.Path.GetTempPath-menetelmän palautusarvo. Jos Windows-versio näyttää GetTempPath2 Win32 -ohjelmointirajapinnan, tämä menetelmä käynnistää ohjelmointirajapinnan ja palauttaa ratkaistun polun. GetTempPath2-dokumentaation Huomautukset-osassa on lisätietoja tämän tarkkuuden suorittamisesta, mukaan lukien palautusarvon hallinta ympäristömuuttujien avulla. GetTempPath2-ohjelmointirajapinta ei ehkä ole käytettävissä kaikissa Windows-versioissa. GetTempPath- ja GetTempPath2 Win32 -ohjelmointirajapintojen ero on se, että ne palauttavat eri arvoja JÄRJESTELMÄ- ja ei-SYSTEM-prosesseille. Kun kutsut tätä funktiota PROSESSI-toiminnolla suoritettavasta prosessista, se palauttaa polun %WINDIR%\SystemTemp, jota ei voi käyttää muissa kuin SYSTEM-prosesseissa. Tätä SYSTEM-prosessien palautusarvoa ei voi ohittaa ympäristömuuttujilla. Muissa kuin SYSTEM-prosesseissa GetTempPath2 toimii samalla tavalla kuin GetTempPath noudattaen samoja ympäristömuuttujia, jotka ohittavat palautusarvon. Joissakin tilanteissa temp-kansio voidaan ohjata toiseen kansioon ympäristömuuttujien tai muiden keinojen avulla. Katso ajantasaisimmat tiedot tästä toiminnosta GetTempPath2 Win32 -ohjelmointirajapinnan virallisista ohjeista. Lisätietoja on artikkelissa System.IO.Path.GetTempPath-ohjelmointirajapinta. |
|
Tilapäinen vaihtoehtoinen menetelmä |
⚠️ Varoitus: Evätty toiminto poistaa käytöstä suojauskorjauksen, joka koskee CVE 2024-38081 -versiossa kuvattua käyttöoikeuksien haavoittuvuutta. Kieltäytyminen koskee vain tilapäistä vaihtoehtoista menetelmää, jos olet varma, että ohjelmisto toimii suojatuissa ympäristöissä. Microsoft ei suosittele tätä väliaikaista vaihtoehtoista menetelmää.
|
|
Ratkaisu |
Ohjelmointirajapinnan toiminnan muutos on rakenteen mukaan oikeushaavoittuvuuden korotuksen korjaaminen. Kaikkien ohjelmistojen tai sovellusten, joita ongelma koskee, odotetaan tekevän koodimuutoksia mukautuakseen tähän uuteen rakennemuutokseen. |
Tämän päivityksen hankkiminen
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Ei |
Näytä huomautus |
|
Windows Update for Business |
Ei |
Näytä huomautus |
|
Microsoft Update -luettelo |
Ei |
Näytä huomautus |
|
Windows Server Update Services (WSUS) |
Ei |
Näytä huomautus |
Muistiinpano: Tämä päivitys ei ole enää saatavilla. Tällä hetkellä tämän päivityksen yhteydessä ei ole raportoitu toiminnallisista ongelmista. Suosittelemme asentamaan uusimman kumulatiivisen päivityksen, jotta laitteesi saa edelleen uusimmat suojauspäivitykset ja laatuparannukset.
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostotiedot.
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 3.5 tai 4.8.1.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
