9. júla 2024 – súhrnná aktualizácia zabezpečenia a kvality pre .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pre Windows Server 2012 (KB5041022)

Podrobnosti o prelomovej zmene

Aktualizácia údržby rozhrania .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnenia podrobne opísaného v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu.

Pozorovateľný rozdiel medzi rozhraniami GetTempPath a GetTempPath2 Win32 API spočíva v tom, že vracajú rôzne hodnoty pre procesy SYSTÉMU a iné ako SYSTEM. Pri volaní tejto funkcie z procesu spusteného ako SYSTEM vráti cestu %WINDIR%\SystemTemp, ktorá je nedostupná pre procesy, ktoré nie sú systémové. Táto vrátená hodnota pre procesy SYSTEM nemôže byť prepísaná premennými prostredia. V prípade procesov iných ako SYSTEM sa getTempPath2 bude správať rovnako ako gettempPath, pričom bude rešpektovať rovnaké premenné prostredia na prepísanie vrátenej hodnoty.

V niektorých prípadoch môže byť možné presmerovať dočasný priečinok do iného priečinka pomocou premenných prostredia alebo inými prostriedkami. Najnovšie informácie o tomto správaní nájdete v oficiálnej dokumentácii k rozhraniu API GetTempPath2 Win32.

Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API.

Dočasné alternatívne riešenie

⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.

• Možnosť č. 1: Odhlásenie v okne príkazu nastavením premennej prostredia

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Odhláste sa globálne v počítači vytvorením systémovej premennej prostredia a reštartovaním, aby sa zabezpečilo, že všetky procesy budú dodržiavať zmeny.​​​​​​​​​​​​​​

  • Systémové premenné prostredia možno nastaviť spustením "sysdm.cpl" z okna cmd a následným prechodom na položku Advanced -> Environment variables -> System variables -> New. 

Riešenie

Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu.

Kanál vydania

Dostupný

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktu .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v ďalších informáciách o tejto časti aktualizácie .

Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto:

Produkt: Windows Server 2012

Klasifikácia: Aktualizácie zabezpečenia