9 juillet 2024-Mise à jour cumulative KB5039895 pour .NET Framework 3.5 et 4.8.1 sous Windows 11 version 22H2 et Windows 11 version 23H2
Applies To
.NETRévisé le 28 août 2024 : Mettez à jour les détails des modifications cassants vers la section du problème connu.
Révisé le 30 juillet 2024 : Ajoutez des informations sur les changements cassants à la section Problèmes connus.
Date de publication :
9 juillet 2024Version :
.NET Framework 3.5 et 4.8.1La mise à jour du 9 juillet 2024 de Windows 11 version 22H2 et Windows 11 version 23H2 contient des améliorations cumulatives de la fiabilité et de la sécurité dans .NET Framework 3.5 et 4.8.1. Il est recommandé d’appliquer cette mise à jour dans le cadre de vos tâches de maintenance régulière. Avant d’installer cette mise à jour, consultez les sections Conditions préalables et Nécessité de redémarrer.
Résumé
Améliorations de la sécurité
CVE-2024-38081 - Vulnérabilité d'élévation de privilèges du .NET FrameworkCVE-2024-38081.
Cette mise à jour de sécurité corrige une vulnérabilité d'exécution de code à distance détaillée dansAméliorations de la qualité et de la fiabilité
WinForms |
- Résolution d’un problème lié à la taille des fuites de mémoire associées aux AccessibleObjects conservés en mémoire en raison du comptage de références. |
Notions de base de .NET |
- Résolution d’un problème lié à l’utilisation d’un certificat x509 sous PPL dans Azure AD. |
Problèmes connus dans cette mise à jour
Détails des changements cassants |
La mise à jour de maintenance .NET Framework publiée dans le Correctif cumulatif de sécurité et de qualité de juillet 2024 – .NET Framework contient un correctif de sécurité corrigeant une vulnérabilité d’élévation de privilège détaillée dans CVE 2024-38081. Le correctif a modifié la valeur de retour de la méthode System.IO.Path.GetTempPath. Si la version Windows expose l’API Win32 GetTempPath2, cette méthode appelle cette API et retourne le chemin résolu. Consultez la section Notes de la documentation GetTempPath2 pour plus d’informations sur l’exécution de cette résolution, notamment sur la façon de contrôler la valeur de retour en utilisant des variables d’environnement. L’API GetTempPath2 peut ne pas être disponible sur toutes les versions de Windows. Une différence observable entre les API Win32 GetTempPath et GetTempPath2 est qu’elles retournent des valeurs différentes pour les processus SYSTEM et non-SYSTEM. Lors de l’appel de cette fonction à partir d’un processus exécuté en tant que SYSTEM, elle retourne le chemin %WINDIR%\SystemTemp, qui est inaccessible aux processus non-SYSTEM. Cette valeur de retour pour les processus SYSTEM ne peut pas être remplacée par des variables d’environnement. Pour les processus non-SYSTEM, GetTempPath2 se comporte de la même façon que GetTempPath, en respectant les mêmes variables d’environnement pour remplacer la valeur de retour. Dans certains scénarios, il peut être possible de rediriger le dossier Temp vers un autre dossier à l’aide de variables d’environnement ou d’autres moyens. Reportez-vous à la documentation officielle de l’API GetTempPath2 Win32 pour obtenir les informations les plus récentes sur ce comportement. Pour plus d’informations, consultez l’API System.IO.Path.GetTempPath. |
Solution de contournement temporaire |
⚠️ Avertissement : le refus désactive le correctif de sécurité pour la vulnérabilité d’élévation de privilèges détaillée dans CVE 2024-38081. Le refus est seulement une solution de contournement temporaire si vous êtes sûr que le logiciel s’exécute dans des environnements sécurisés. Microsoft ne recommande pas d’appliquer cette solution de contournement temporaire.
|
Résolution |
Le changement de comportement de l’API est conçu pour résoudre la vulnérabilité liée à l’élévation de privilèges. Tous les logiciels ou applications concernés sont censés apporter des modifications au code pour s’adapter à ce nouveau changement de conception. |
Comment obtenir cette mise à jour
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Update et Microsoft Update |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site Web du catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez comme suit : Produits : Windows 11 version 22H2 et Windows 11 version 23H2 Classification : Mises à jour de sécurité |
Informations sur les fichiers
Pour obtenir une liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier relatives à la mise à jour cumulative.
Conditions préalables
Pour pouvoir appliquer cette mise à jour, vous devez avoir installé .NET Framework 3.5 ou 4.8.1.
Nécessité de redémarrer
Vous devez redémarrer l’ordinateur après avoir appliqué cette mise à jour si des fichiers concernés sont en cours d’utilisation. Il est recommandé de quitter toutes les applications .NET Framework avant d’appliquer cette mise à jour.
Procédure pour obtenir de l'aide et un support pour cette mise à jour
-
Aide pour l’installation des mises à jour : Windows Update : FAQ
-
Protégez-vous en ligne et à la maison : Support de sécurité Windows
-
Support local selon votre pays : Support international