Nota
- Revisto em 28 de agosto de 2024: Atualize os detalhes da alteração interruptiva para a secção de problema conhecido.
- Revisto em 30 de julho de 2024: Adicione informações de alteração interruptiva à secção de problema conhecido.
Nota
- Data de Lançamento:
9 de julho de 2024 - Versão:
.NET Framework 3.5 e 4.8.1
A atualização de 9 de julho de 2024 para Windows 10 Versão 21H2 e Windows 10 Versão 22H2 inclui melhoramentos de segurança e fiabilidade cumulativa no .NET Framework 3.5 e 4.8.1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .
Resumo
Melhorias de Segurança
CVE-2024-38081 - .NET Framework Elevação de Vulnerabilidade de Privilégios
Esta atualização de segurança aborda uma vulnerabilidade de execução de código remoto detalhada no CVE-2024-38081.
Melhoramentos de Qualidade e Fiabilidade
| Winforms | - Resolve um problema com o tamanho das fugas de memória associadas a AccessibleObjects mantidos na memória devido à ref-contagem. |
|---|---|
| Noções Básicas do .NET | - Resolve um problema com a utilização de certificados x509 no PPL no Azure AD. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
- 5041019 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 10 Versão 22H2 (KB5041019)
- 5041018 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 10 Versão 21H2 (KB5041018)
Problemas conhecidos nesta atualização
| Detalhes da alteração interruptiva | A atualização de .NET Framework de manutenção disponibilizada em julho de 2024 de rollup de segurança e qualidade - .NET Framework contém uma correção de segurança resolveu uma elevação de vulnerabilidade de privilégios detalhada no CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expor a API GetTempPath2 Win32, este método invoca essa API e devolve o caminho resolvido. Veja a secção Observações da documentação getTempPath2 para obter mais informações sobre como esta resolução é executada, incluindo como controlar o valor devolvido através da utilização de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que devolvem valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar esta função a partir de um processo em execução como SYSTEM, devolverá o caminho %WINDIR%\SystemTemp, que está inacessível para processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 comportar-se-á da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor devolvido. Em alguns cenários, poderá ser possível redirecionar a pasta Temp para uma pasta diferente com variáveis de ambiente ou outros meios. Veja a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre este comportamento. Veja a API System.IO.Path.GetTempPath para obter mais informações. |
|---|---|
| Solução temporária |
⚠Warning : A opção de exclusão irá desativar a correção de segurança para a elevação da vulnerabilidade de privilégios detalhada no CVE 2024-38081. A opção de exclusão é apenas para solução temporária se tiver a certeza de que o software está em execução em ambientes seguros. A Microsoft não recomenda a aplicação desta solução temporária.
|
| Resolução | A alteração de comportamento da API é por predefinição para abordar a elevação da vulnerabilidade de privilégios. Espera-se que qualquer software ou aplicação afetada altere o código para se adaptar a esta nova alteração de design. |
Como obter esta atualização
Instalar esta atualização
| Via de Lançamento | Disponível | Passo Seguinte |
|---|---|---|
| Windows Update e Microsoft Update | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
| Windows Update para Empresas | Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
| Catálogo Microsoft Update | Sim | Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update. |
| Windows Server Update Services (WSUS) | Sim | Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização . |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, tem de ter .NET Framework 3.5 ou 4.8.1 instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Como obter ajuda e suporte para esta atualização
- Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
- Proteja-se online e em casa: Segurança do Windows suporte
- Suporte local de acordo com o seu país: Suporte Internacional