2024年7月9日-KB5039895 .NET Framework 3.5 與 4.8.1 Windows 11 版本 22H2 及 Windows 11 23H2 的累積更新

套用到
.NET

注意

2025年7月7日修訂: 更新的「如何取得此更新」部分。

注意

  • 2024年8月28日修訂: 更新破壞性變更細節至已知問題區塊。
  • 2024年7月30日修訂: 將重大變更資訊加入已知問題區塊。

注意

  • 發行日期:
    2024 年 7 月 9 日
  • 版本:
    .NET Framework 3.5 與 4.8.1

2024 年 7 月 9 日針對 Windows 11(22H2 版本)及 Windows 11(23H2 版本)的更新,包含了 .NET Framework 3.5 與 4.8.1 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件><重新啟動需求>章節。

摘要

安全改進

CVE-2024-38081 - .NET Framework 權限提升漏洞
此安全更新針對 CVE-2024-38081 中詳述的遠端程式碼執行漏洞進行修正。

品質與可靠性提升

Winforms - 解決因引用計數而導致記憶體中可存取物件(AccessibleObjects)記憶體洩漏大小的問題。
.NET 基礎 - 解決 Azure AD 中 PPL 下 x509 憑證使用問題。

此更新中的已知問題

變動細節 .NET Framework 服務更新於 2024 年 7 月發布,安全與品質整合 - .NET Framework 包含安全修補,針對 CVE 2024-38081 中詳細說明的權限提升漏洞。 修正後更改了 System.IO.Path.GetTempPath 方法的回傳值。 如果 Windows 版本暴露了 GetTempPath2 Win32 API,這個方法會呼叫該 API,並回傳已解析的路徑。 有關此解決方式的更多資訊,請參閱 GetTempPath2 文件中的備註區段,包括如何透過環境變數控制回傳值。 GetTempPath2 API 可能並非所有版本的 Windows 都能使用。
GetTempPath 與 GetTempPath2 Win32 API 之間可觀察到的差異在於,它們在 SYSTEM 與非 SYSTEM 程序中回傳的值不同。 當以 SYSTEM 身份執行的程序呼叫此函式時,會回傳 %WINDIR%\SystemTemp 路徑,非 SYSTEM 程序無法存取。 SYSTEM 程序的回傳值無法被環境變數覆蓋。 對於非 SYSTEM 程序,GetTempPath2 的行為與 GetTempPath 相同,尊重相同的環境變數以覆蓋回傳值。
在某些情況下,可能可以透過環境變數或其他方式將暫存資料夾重新導向到其他資料夾。 請參考 GetTempPath2 Win32 API 的官方文件,以獲得最新行為資訊。
請參考 System.IO.Path.GetTempPath API 以獲得更多資訊。
臨時變通方法 ⚠️ 警告: 退出後,該選擇將使 CVE 2024-38081 中描述的權限提升漏洞的安全修正失效。 選擇退出只是在你確定軟體是在安全環境中運行時暫時的權宜之計。 Microsoft 不建議採用這種臨時變通方法。
解決方法 API 行為變更是為了解決權限漏洞的提升。 任何受影響的軟體或應用程式都預期會修改程式碼以適應這項新設計變更。

如何取得此更新

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 詳見註解
Windows Update for Business 詳見註解
Microsoft Update Catalog 詳見註解
Windows Server Update Services (WSUS) 詳見註解

註: 此更新已不再提供。 目前尚未報告此更新帶來的功能性問題。 為確保您的裝置持續獲得最新的安全更新與品質提升,我們建議安裝最新的累積更新。

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,您必須安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援