Applies To.NET

Pārskatīts 2024. gada 28. augustā: Atjaunināšanas jaunāko izmaiņu informāciju uz zināmās problēmas sadaļu.

Pārskatīts 2024. gada 30. jūlijā: Pievienojiet jaunāko informāciju par izmaiņām zināmās problēmas sadaļā. 

Izlaides datums:2024. gada 9. jūlijs

Versija:.NET Framework 3.5, 4.8 un 4.8.1

Kopsavilkums

Šajā rakstā ir aprakstīta Azure Stack H UZ H1 versija 22H2 3.5, 4.8 un 4.8.1 drošības un kumulatīvais atjauninājums.

Drošības uzlabojumi

CVE-2024-38081 — .NET Framework privilēģiju ievainojamības pacēlums Šajā drošības atjauninājumā ir novērsta attālā koda izpildes ievainojamība, kas detalizēta CVE-2024-38081.

Kvalitātes un uzticamības uzlabojumi.

Sarakstu ar šajā atjauninājumā izlaistajiem uzlabojumiem skatiet rakstā saites šī raksta sadaļā Papildinformācija.

Zināmās problēmas šajā atjauninājumā

Detalizēta informācija par lūšanas izmaiņām

.NET Framework 2024. gada jūlija drošības un kvalitātes apkopojumā .NET Framework iekļauts drošības labojums, kas novērsta privilēģiju ievainojamības pacēluma, kas detalizēta cve 2024-38081. Labojums mainīja System.IO.Path.GetTempPath metodi, kas atgriež vērtību. Ja Windows versija parāda GetTempPath2 Win32 API, šī metode izsauc šo API un atgriež atrisināto ceļu. Skatiet dokumentācijasGetTempPath2 piezīmes sadaļu, lai iegūtu papildinformāciju par to, kā tiek veikta šī izšķirtspēja, tostarp to, kā kontrolēt atgriezto vērtību, izmantojot vides mainīgos. GetTempPath2 API var nebūt pieejams visās Windows versijās.

Vērojama atšķirība starp GetTempPath un GetTempPath2 Win32 API ir tā, ka tie atgriež dažādas vērtības system procesiem un procesiem, kas nav SYSTEM. Zvanot šai funkcijai, izmantojot procesu, kas darbojas kā SYSTEM, tiek atgriezts ceļš %WINDIR%\SystemTemp, kuram nav pieejams procesi, kuri nav SYSTEM. Šo atgriezto vērtību SYSTEM procesiem nevar ignorēt ar vides mainīgajiem. Procesos, kas nav SYSTEM, GetTempPath2 darbojas tāpat kā GetTempPath, ņemot vērā tos pašus vides mainīgos, lai ignorētu atgriezto vērtību.

Dažos scenārijos var būt iespējams novirzīt mapi Temp uz citu mapi, izmantojot vides mainīgos vai citus līdzekļus. Jaunāko informāciju par šo darbību skatiet getTempPath2 Win32 API oficiālajos dokumentācijās.

Lai iegūtu papildinformāciju , lūdzu, skatiet informāciju uz System.IO.Path.GetTempPath API.

Pagaidu risinājums

⚠️ Brīdinājums: Izmantojot nepieteikšanos, tiks atspējots drošības labojums privilēģiju ievainojamības palielināšanai, kas detalizēti izklāstīts CVE 2024-38081. Atteikšanās attiecas tikai uz pagaidu risinājumu, ja esat pārliecināts, ka programmatūra darbojas drošā vidē. Microsoft neiesaka lietot šo pagaidu risinājumu.

  • 1. opcija. Atteikšanās komandu logā, iestatot vides mainīgo

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: atsakies globāli datorā, izveidojot sistēmas vides mainīgo un restartējot to, lai nodrošinātu, ka visi procesi novērotu izmaiņas.​​​​​​​​​​​​​​

    • Sistēmas līmeņa vides mainīgos var iestatīt, palaižot "sysdm.cpl" no cmd loga un pēc tam naviģējot uz "Papildu -> Vides mainīgie -> Sistēmas mainīgie -> Jauns". 

Risinājums

API darbības izmaiņas ir pēc noklusējuma, lai novērstu privilēģiju ievainojamības paaugstināto vērtību. Ir paredzams, ka jebkura ietekmētā programmatūra vai lietojumprogramma mainīs kodu, lai pielāgotos šai jaunajai noformējuma izmaiņai.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 5039889 Azure Stack H UZC versijas 22H2 (.NET Framework 3.5 un 4.8 kumulatīvā atjauninājuma apraksts (KB5039889)

  • 5039907 Azure Stack H UZCK versijas 22H2 (KB5039907) kumulatīvā atjauninājuma apraksts operētājsistēmai .NET Framework 3.5 un 4.8.1

Kā iegūt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Windows Update darbam

Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis operētājsistēmas atjauninājums piedāvāts (pēc vajadzības) un atsevišķi .NET Framework tiks instalēti produktu atjauninājumi. Papildinformāciju par atsevišķiem produktu .NET Framework skatiet papildinformāciju par šo atjauninājumu sadaļu.

Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi:

Produkts: Azure Stack H UZCT, versija 22H2

Klasifikācija: drošības Atjauninājumi

Kā iegūt palīdzību un atbalstu šim atjauninājumam

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.