2024. július 9-i biztonsági és minőségi összegző frissítés a Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-re, 4.6.2-re, 4.7-re, 4.7.1-re, 4.7.2-re és 4.8-ra (KB5041021)

Kompatibilitástörő változások részletei

A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítés – .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024–38081-ben részletezett jogosultságszint-emelési biztonsági rést javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el.

Megfigyelhető különbség a GetTempPath és a GetTempPath2 Win32 API-k között, hogy különböző értékeket adnak vissza a SYSTEM és a nem RENDSZER folyamatokhoz. Ha rendszerként futó folyamatból hívja meg ezt a függvényt, a %WINDIR%\SystemTemp elérési utat adja vissza, amely nem érhető el a nem SYSTEM folyamatok számára. A SYSTEM-folyamatok visszatérési értékét nem bírálhatják felül környezeti változók. Nem SYSTEM folyamatok esetén a GetTempPath2 ugyanúgy fog viselkedni, mint a GetTempPath, és ugyanazokat a környezeti változókat figyelembe véve felülbírálja a visszatérési értéket.

Bizonyos esetekben előfordulhat, hogy a Temp mappát egy másik mappába irányítjuk át környezeti változók vagy más eszközök használatával. A viselkedésre vonatkozó legfrissebb információkért tekintse meg a GetTempPath2 Win32 API hivatalos dokumentációját.

További információért tekintse meg a System.IO.Path.GetTempPath API-t.

Ideiglenes áthidaló megoldás

⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.

• 1. lehetőség: Tiltsa le a parancsablakot a környezeti változó beállításával

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Globálisan leiratkozhat a gépről egy rendszerszintű környezeti változó létrehozásával és újraindításával, hogy minden folyamat megfigyelje a változást.​​​​​​​​​​​​​​

  • A rendszerszintű környezeti változók beállításához futtassa a "sysdm.cpl" parancsot egy parancsablakból, majd lépjen a "Speciális -> Környezeti változók -> Rendszerváltozók -> Új" területre. 

Megoldás

Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz.

Kiadási csatorna

Beszerezhető

Következő lépés

Windows Update és a Microsoft Update

Igen

Egyik sem. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál.

Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva:

Termék: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional beágyazott rendszerekhez

Besorolás: Biztonsági Frissítések