9. juli 2024-KB5041025 kumulativ oppdatering for .NET Framework 3.5, 4.8 og 4.8.1 for Azure Stack HCI, versjon 22H2
Revidert 28. august 2024: Oppdater detaljer om bruddendring til delen om kjente problemer.
Revidert 30. juli 2024: Legg til informasjon om bruddendring i delen med kjente problemer.
Utgivelsesdato:
9. juli 2024Versjon:
.NET Framework 3.5, 4.8 og 4.8.1Sammendrag
Denne artikkelen beskriver sikkerhet og kumulativ oppdatering for 3.5, 4.8 og 4.8.1 for Azure Stack HCI, versjon 22H2.
Sikkerhetsforbedringer
CVE-2024-38081 – .NET Framework sikkerhetsproblemetCVE-2024-38081.
med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem for ekstern kjøring av kode som beskrives iKvalitets- og pålitelighetsforbedringer
Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.
Kjente problemer i denne oppdateringen
Bryte endringsdetaljer |
Den .NET Framework serviceoppdateringen som ble utgitt i juli 2024– .NET Framework inneholder en sikkerhetsreparasjon som adresserte et sikkerhetsproblem som er beskrevet i CVE 2024-38081. Løsningen endret returverdien for System.IO.Path.GetTempPath-metoden. Hvis Windows-versjonen viser GetTempPath2 Win32-API-en, aktiverer denne metoden API-en og returnerer den løste banen. Se Merknader-delen i HentTempPath2-dokumentasjonen for mer informasjon om hvordan denne løsningen utføres, inkludert hvordan du kontrollerer returverdien gjennom bruk av miljøvariabler. GetTempPath2-API-en er kanskje ikke tilgjengelig i alle versjoner av Windows. En observerbar forskjell mellom GetTempPath og GetTempPath2 Win32 API-er er at de returnerer forskjellige verdier for SYSTEM- og ikke-SYSTEM-prosesser. Når du kaller denne funksjonen fra en prosess som kjører som SYSTEM, returneres banen %WINDIR%\SystemTemp, som ikke er tilgjengelig for ikke-SYSTEM-prosesser. Denne returverdien for SYSTEM-prosesser kan ikke overstyres av miljøvariabler. For ikke-SYSTEM-prosesser vil GetTempPath2 fungere på samme måte som GetTempPath, og respekterer de samme miljøvariablene for å overstyre returverdien. I noen tilfeller kan det være mulig å omdirigere Temp-mappen til en annen mappe ved hjelp av miljøvariabler eller andre metoder. Se den offisielle dokumentasjonen for GetTempPath2 Win32-API-en for den mest oppdaterte informasjonen om denne virkemåten. Se System.IO.Path.GetTempPath-API-en for mer informasjon. |
Midlertidig løsning |
⚠️ Advarsel! Utmeldingen deaktiverer sikkerhetsløsningen for sikkerhetsproblemet som er beskrevet i CVE 2024-38081. Utmeldingen er bare for midlertidig løsning hvis du er sikker på at programvaren kjører i sikre miljøer. Microsoft anbefaler ikke å bruke denne midlertidige midlertidige løsningen.
|
Løsning |
API-virkemåten endres ved utforming for å løse sikkerhetsproblemet med rettighetsutvidelse. All berørt programvare eller program forventes å gjøre kodeendringer for å tilpasse seg denne nye designendringen. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
Slik får du denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle .NET Framework produktoppdateringer, kan du se mer informasjon om denne oppdateringsdelen. Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger: Produkt: Azure Stack HCI, versjon 22H2 Klassifisering: Oppdateringer |
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte