Revidert 28. august 2024: Oppdater detaljer om bruddendring til delen om kjente problemer.

Revidert 30. juli 2024: Legg til informasjon om bruddendring i delen med kjente problemer. 

Utgivelsesdato:9. juli 2024

Versjon:.NET Framework 3.5, 4.8 og 4.8.1

Sammendrag

Denne artikkelen beskriver sikkerhet og kumulativ oppdatering for 3.5, 4.8 og 4.8.1 for Azure Stack HCI, versjon 22H2.

Sikkerhetsforbedringer

CVE-2024-38081 – .NET Framework sikkerhetsproblemet med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode som beskrives i CVE-2024-38081.

Kvalitets- og pålitelighetsforbedringer

Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.

Kjente problemer i denne oppdateringen

Bryte endringsdetaljer

Den .NET Framework serviceoppdateringen som ble utgitt i juli 2024– .NET Framework inneholder en sikkerhetsreparasjon som adresserte et sikkerhetsproblem som er beskrevet i CVE 2024-38081. Løsningen endret returverdien for System.IO.Path.GetTempPath-metoden. Hvis Windows-versjonen viser GetTempPath2 Win32-API-en, aktiverer denne metoden API-en og returnerer den løste banen. Se Merknader-delen i HentTempPath2-dokumentasjonen for mer informasjon om hvordan denne løsningen utføres, inkludert hvordan du kontrollerer returverdien gjennom bruk av miljøvariabler. GetTempPath2-API-en er kanskje ikke tilgjengelig i alle versjoner av Windows.

En observerbar forskjell mellom GetTempPath og GetTempPath2 Win32 API-er er at de returnerer forskjellige verdier for SYSTEM- og ikke-SYSTEM-prosesser. Når du kaller denne funksjonen fra en prosess som kjører som SYSTEM, returneres banen %WINDIR%\SystemTemp, som ikke er tilgjengelig for ikke-SYSTEM-prosesser. Denne returverdien for SYSTEM-prosesser kan ikke overstyres av miljøvariabler. For ikke-SYSTEM-prosesser vil GetTempPath2 fungere på samme måte som GetTempPath, og respekterer de samme miljøvariablene for å overstyre returverdien.

I noen tilfeller kan det være mulig å omdirigere Temp-mappen til en annen mappe ved hjelp av miljøvariabler eller andre metoder. Se den offisielle dokumentasjonen for GetTempPath2 Win32-API-en for den mest oppdaterte informasjonen om denne virkemåten.

Se System.IO.Path.GetTempPath-API-en for mer informasjon.

Midlertidig løsning

⚠️ Advarsel! Utmeldingen deaktiverer sikkerhetsløsningen for sikkerhetsproblemet som er beskrevet i CVE 2024-38081. Utmeldingen er bare for midlertidig løsning hvis du er sikker på at programvaren kjører i sikre miljøer. Microsoft anbefaler ikke å bruke denne midlertidige midlertidige løsningen.

Løsning

API-virkemåten endres ved utforming for å løse sikkerhetsproblemet med rettighetsutvidelse. All berørt programvare eller program forventes å gjøre kodeendringer for å tilpasse seg denne nye designendringen.

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.

  • 5039889 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Azure Stack HCI, versjon 22H2 (KB5039889)

  • 5039907 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8.1 for Azure Stack HCI, versjon 22H2 (KB5039907)

Slik får du denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle .NET Framework produktoppdateringer, kan du se mer informasjon om denne oppdateringsdelen.

Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger:

Produkt: Azure Stack HCI, versjon 22H2

Klassifisering: Oppdateringer

Slik får du hjelp og støtte for denne oppdateringen

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.