9 juillet 2024-KB5039895 Mise à jour cumulative pour .NET Framework 3.5 et 4.8.1 pour Windows 11, version 22H2 et Windows 11, version 23H2

S’applique à
.NET

Remarque

Révisé le 7 juillet 2025 : Mise à jour de la section « Comment obtenir cette mise à jour ».

Remarque

  • Révisé le 28 août 2024 : Mettez à jour les détails des modifications cassants vers la section du problème connu.
  • Révisé le 30 juillet 2024 : Ajoutez des informations de modification cassants à la section du problème connu.

Remarque

  • Date de publication :
    9 juillet 2024
  • Version:
    .NET Framework 3.5 et 4.8.1

La mise à jour du 9 juillet 2024 pour Windows 11, version 22H2 et Windows 11, version 23H2 inclut des améliorations de sécurité et de fiabilité cumulatives dans .NET Framework 3.5 et 4.8.1. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d'installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.

Résumé

Améliorations de la sécurité

CVE-2024-38081 - Vulnérabilité d’élévation de privilège .NET Framework
Cette mise à jour de sécurité traite d’une vulnérabilité d’exécution de code à distance détaillée dans CVE-2024-38081.

Améliorations de la qualité et de la fiabilité

WinForms - Résolution d’un problème de taille des fuites de mémoire associées aux objets AccessiblesObjects conservés en mémoire en raison du comptage des références.
Principes de base de .NET - Résolution d’un problème lié à l’utilisation du certificat x509 sous PPL dans Azure AD.

Problèmes connus dans cette mise à jour

Détails des changements cassants La mise à jour de maintenance du .NET Framework publiée le correctif cumulatif de sécurité et de qualité de juillet 2024 - .NET Framework contient un correctif de sécurité corrigé d’une vulnérabilité d’élévation de privilèges détaillée dans CVE 2024-38081. Le correctif a modifié la valeur de retour de la méthode System.IO.Path.GetTempPath. Si la version de Windows expose l’API Win32 GetTempPath2, cette méthode appelle cette API et retourne le chemin d’accès résolu. Consultez la section Notes de la documentation GetTempPath2 pour plus d’informations sur la façon dont cette résolution est effectuée, notamment sur la façon de contrôler la valeur de retour via l’utilisation de variables d’environnement. L’API GetTempPath2 n’est peut-être pas disponible sur toutes les versions de Windows.
Une différence observable entre les API Win32 GetTempPath et GetTempPath2 est qu’elles retournent des valeurs différentes pour les processus SYSTEM et non-SYSTEM. Lors de l’appel de cette fonction à partir d’un processus exécuté en tant que SYSTEM, elle retourne le chemin %WINDIR %\SystemTemp, qui est inaccessible aux processus non-SYSTEM. Cette valeur de retour pour les processus SYSTEM ne peut pas être remplacée par des variables d’environnement. Pour les processus non-SYSTEM, GetTempPath2 se comporte de la même façon que GetTempPath, en respectant les mêmes variables d’environnement pour remplacer la valeur de retour.
Dans certains scénarios, il peut être possible de rediriger le dossier Temp vers un autre dossier à l’aide de variables d’environnement ou d’autres moyens. Reportez-vous à la documentation officielle de l’API GetTempPath2 Win32 pour obtenir les informations les plus récentes sur ce comportement.
Pour plus d’informations, reportez-vous à l’API System.IO.Path.GetTempPath .
Solution de contournement temporaire ⚠️ Avertissement : le refus désactivera le correctif de sécurité pour la vulnérabilité d’élévation de privilège détaillée dans CVE 2024-38081. La désinscription est uniquement destinée à une solution de contournement temporaire si vous êtes sûr que le logiciel s’exécute dans des environnements sécurisés. Microsoft ne recommande pas d’appliquer cette solution de contournement temporaire.
Solution Le changement de comportement de l’API est conçu pour résoudre la vulnérabilité d’élévation de privilèges. Tout logiciel ou application affecté est censé apporter des modifications au code pour s’adapter à cette nouvelle modification de conception.

Comment obtenir cette mise à jour

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Non Voir la note
Windows Update for Business Non Voir la note
Microsoft Update Catalog Non Voir la note
Windows Server Update Services (WSUS) Non Voir la note

Note: Cette mise à jour n’est plus disponible. À ce stade, aucun problème fonctionnel n’a été signalé avec cette mise à jour. Pour vous assurer que votre appareil continue de recevoir les dernières mises à jour de sécurité et améliorations de la qualité, nous vous recommandons d’installer la mise à jour cumulative la plus récente.

Informations de fichier

Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.

Configuration requise

Pour appliquer cette mise à jour, .NET Framework 3.5 ou 4.8.1 doit être installé.

Nécessité de redémarrer

Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.

Procédure pour obtenir de l'aide et un support pour cette mise à jour