9 iulie 2024-KB5039895 actualizare cumulativă pentru .NET Framework 3.5 și 4.8.1 pentru Windows 11, versiunea 22H2 și Windows 11, versiunea 23H2
Applies To
.NETRevizuit la 28 august 2024: Actualizați detaliile despre modificarea de ultimă oră la secțiunea problemă cunoscută.
Revizuit la 30 iulie 2024: Adăugați informații de modificare de ultimă oră la secțiunea problemă cunoscută.
Data de lansare:
9 iulie 2024Versiune:
.NET Framework 3.5 și 4.8.1Actualizarea din 9 iulie 2024 pentru Windows 11, versiunea 22H2 și Windows 11, versiunea 23H2 include îmbunătățiri de securitate și fiabilitate cumulativă în .NET Framework 3.5 și 4.8.1. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Înainte de a instala această actualizare, consultați secțiunile Cerințe preliminare și Repornire .
Rezumat
Îmbunătățiri de securitate
CVE-2024-38081 - .NET Framework Sporirea vulnerabilitățiiCVE-2024-38081.
privilegiilor Această actualizare de securitate tratează o vulnerabilitate de execuție a codului la distanță, detaliată înÎmbunătățiri ale calității și fiabilității
Formulare winform |
- Tratează o problemă cu dimensiunea pierderilor de memorie asociate cu AccessibleObjects menținute în memorie din cauza numărării ref. |
.NET Fundamentals |
- Tratează o problemă cu utilizarea certificatului x509 sub PPL în Azure AD. |
Probleme cunoscute din această actualizare
Detalii modificare de ultimă oră |
Actualizarea .NET Framework service lansată în setul de securitate și calitate din iulie 2024 - .NET Framework conține o remediere de securitate a tratat o vulnerabilitate de sporire a privilegiilor detaliată în CVE 2024-38081. Remedierea a modificat valoarea de returnare a metodei System.IO.Path.GetTempPath. Dacă versiunea windows expune API-ul GetTempPath2 Win32, această metodă apelează acel API și returnează calea rezolvată. Consultați secțiunea Observații din documentația GetTempPath2 pentru mai multe informații despre cum se efectuează această rezoluție, inclusiv despre cum să controlați valoarea returnată prin utilizarea variabilelor de mediu. Api-ul GetTempPath2 poate să nu fie disponibil pe toate versiunile de Windows. O diferență observabilă între API-urile GetTempPath și GetTempPath2 Win32 este că ele returnează valori diferite pentru procesele SYSTEM și non-SYSTEM. Când apelați această funcție dintr-un proces care rulează ca SISTEM, aceasta va returna calea %WINDIR%\SystemTemp, care este inaccesibilă proceselor non-SYSTEM. Această valoare returnată pentru procesele SYSTEM nu poate fi înlocuită de variabilele de mediu. Pentru procesele non-SYSTEM, GetTempPath2 se va comporta la fel ca GetTempPath, respectând aceleași variabile de mediu pentru a înlocui valoarea returnată. În unele scenarii, este posibil să redirecționați folderul Temp într-un alt folder utilizând variabile de mediu sau alte mijloace. Consultați documentația oficială pentru API-ul GetTempPath2 Win32 pentru cele mai recente informații despre acest comportament. Consultați API-ul System.IO.Path.GetTempPath pentru mai multe informații. |
Soluție temporară |
⚠️ Avertisment: renunțarea va dezactiva remedierea de securitate pentru vulnerabilitatea de sporire a privilegiilor, detaliată în CVE 2024-38081. Renunțarea este doar pentru o soluție temporară dacă sunteți sigur că software-ul rulează în medii securizate. Microsoft nu recomandă aplicarea acestei soluții temporare.
|
Rezolvare |
Modificarea comportamentului API-ului este proiectată pentru a trata vulnerabilitatea legată de sporirea privilegiilor. Se așteaptă ca orice software sau aplicație afectată să efectueze modificări de cod pentru a se adapta la această nouă modificare de proiectare. |
Cum să obțineți această actualizare
Instalați această actualizare
Canal de lansare |
Disponibil |
Pasul următor |
Windows Update și Microsoft Update |
Da |
Niciunul. Această actualizare va fi descărcată și instalată automat de pe Windows Update. |
Windows Update pentru business |
Da |
Niciunul. Această actualizare va fi descărcată și instalată automat de pe Windows Update. |
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează: Produs: Windows 11, versiunea 22H2 și Windows 11, versiunea 23H2 Clasificare: Actualizări de securitate |
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă.
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 3.5 sau 4.8.1.
Cerință repornire
Trebuie să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională