Opomba
- Posodobljeno 28. avgusta 2024: Posodobite podrobnosti o najnovejši spremembi v razdelek z znano težavo.
- Posodobljeno 30. julija 2024: V razdelek z znano težavo dodajte informacije o bistveni spremembi.
Opomba
- Datum izdaje:
9. julij 2024 - Različica:
ogrodje .NET Framework 3.5 in 4.7.2
Posodobitev z dne 9. julija 2024 za Windows 10, različica 1809, in Windows Server 2019 vključuje izboljšave varnosti in kumulativne zanesljivosti v ogrodje .NET Framework 3.5 in 4.7.2. Priporočamo, da to posodobitev uporabite kot del rutin rednega vzdrževanja. Preden namestite to posodobitev, si oglejte razdelke z zahtevami in zahtevami za ponovni zagon .
Povzetek
Varnostne izboljšave
CVE-2024-38081 – ranljivost prisvojitve pravic v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, ki je podrobno opisana v CVE-2024-38081.
Izboljšave kakovosti in zanesljivosti
| Obrazci sistema Windows | – Odpravlja težavo z velikostjo puščanja pomnilnika, povezanega z AccessibleObjects v pomnilniku zaradi štetja sklicev. |
|---|
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi v zvezi s posameznimi različicami izdelka.
- 5041017 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5041017)
Znane težave v tej posodobitvi
| Podrobnosti o bistveni spremembi | Posodobitev servisiranja ogrodje .NET Framework, izdana julija 2024 – paket posodobitev varnosti in kakovosti – ogrodje .NET Framework vsebuje varnostni popravek – obravnavala ranljivost prisvojitve pravic, ki je podrobno opisana v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost metode System.IO.Path.GetTempPath. Če različica sistema Windows izpostavi API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvaja ta rešitev, vključno s tem, kako nadzirati vrnjeno vrednost z uporabo spremenljivk okolja, glejte razdelek »Pripombe« v dokumentaciji GetTempPath2 . API GetTempPath2 morda ne bo na voljo v vseh različicah sistema Windows. Opazna razlika med API-ji GetTempPath in GetTempPath2 Win32 je, da vrneta različne vrednosti za SYSTEM in ne-SYSTEM procese. Ko prikličete to funkcijo iz procesa, ki se izvaja kot SYSTEM, ta vrne pot %WINDIR%\SystemTemp, ki je nedostopna procesom, ki niso povezani s funkcijo SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Za procese, ki niso povezani s sistemom SYSTEM, se bo GetTempPath2 obnašal enako kot GetTempPath, pri čemer bo upošteval iste spremenljivke okolja za preglasitev vrnjene vrednosti. V nekaterih primerih je mapo »Temp« mogoče preusmeriti v drugo mapo s spremenljivkami okolja ali na drug način. V najnovejše informacije o tem delovanju si oglejte uradno dokumentacijo za API GetTempPath2 Win32. Če želite več informacij, glejte API System.IO.Path.GetTempPath . |
|---|---|
| Začasna nadomestna rešitev |
⚠
️ Opozorilo: Z možnostjo odjave bo onemogočen varnostni popravek za ranljivost prisvojitve pravic, ki je podrobno opisan v CVE 2024-38081. Zavrnitev sodelovanja lahko uporabite le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča uporabe te začasne rešitve.
|
| Rešitev | Sprememba delovanja API-ja je zasnovana za naslavljanje ranljivosti prisvojitve pravic. Pričakuje se, da bo vsa prizadeta programska oprema ali aplikacija spremenila kodo, da se bo prilagodila tej novi spremembi zasnove. |
Kako pridobiti to posodobitev
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posamezna posodobitev izdelka ogrodje .NET Framework se namesti tako, kot je ustrezno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema, glejte dodatne informacije o tem razdelku s posodobitvami . |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.
Pogoji
Če želite to posodobitev uveljaviti, morate imeti nameščeno ogrodje .NET Framework 3.5 ali 4.7.2.
Zahteve glede ponovnega zagona
Če so katere koli prizadete datoteke v uporabi, morate po namestitvi te posodobitve znova zagnati računalnik. Priporočamo, da pred namestitvijo te posodobitve zaprete vse aplikacije, ki temeljijo na ogrodju ogrodje .NET Framework.
Kako pridobiti pomoč in podporo za to posodobitev
- Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
- Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
- Lokalna podpora glede na vašo državo: mednarodna podpora