套用到
.NET

2025 年 7 月 7 日修訂: 更新「如何取得此更新」一節。 

2024 年 8 月 28 日修訂: 將中斷性變更詳細資料更新至已知問題區段。

2024 年 7 月 30 日修訂: 將中斷變更資訊新增至已知問題區段。 

發行日期: 2024 年 4 月 9 日

版本: .NET Framework 3.5 和 4.8.1

適用於 Windows 11 版本 22H2 和 Windows 11 版本 23H2 的 2024 年 7 月 9 日更新包含 .NET Framework 3.5 和 4.8.1 的安全性和累積可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2024-38081 – .NET Framework 權限提升弱點 此安全性更新解決了 CVE-2024-38081 中詳細介紹的遠端程式碼執行弱點。

品質和可靠性改良功能

Winforms

- 解決因 ref 計算而與記憶體中保留的 AccessibleObjects 相關聯之記憶體外泄的大小問題。

.NET 基礎概念

- 解決 Azure AD 中 PPL 下的 x509 憑證之問題。

此更新中的已知問題

中斷變更詳細資料

2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。 修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。 如果 Windows 版本公開 GetTempPath2 Win32 API,此方法會叫用該 API 並傳回已解決的路徑。 如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值),請參閱 GetTempPath2 文件的 [備註] 章節。 並非所有版本的 Windows 都提供 GetTempPath2 API。

GetTempPath 與 GetTempPath2 Win32 API 之間可觀察的差異是,它們針對 SYSTEM 和非 SYSTEM 流程會返回不同的值。 從以 SYSTEM 執行的流程呼叫此函數時,會返回非 SYSTEM 流程無法進入的路徑 %WINDIR%\SystemTemp。 環境變數無法覆蓋 SYSTEM 流程這個返回值。 對於非 SYSTEM 流程,GetTempPath2 的行為會與 GetTempPath 相同,並遵循相同的環境變數來覆蓋返回值。

在某些情況下,可能會使用環境變數或其他方法,將 Temp 資料夾重新導向至不同的資料夾。 請參閱 GetTempPath2 Win32 API 的官方文件,以取得此行為的最新資訊。

如需詳細資訊,請參閱 System.IO.Path.GetTempPath API

暫時因應措施

⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。 只有當您確定軟體是在安全環境中執行時,才可使用退出,以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。

解決方案

API 行為變更的設計旨在解決權限提高弱點。 任何受影響的軟體或應用程式都應進行程式碼變更,以適應這項新的設計變更。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

請參閱附註

Windows Update for Business

請參閱附註

Microsoft Update Catalog

請參閱附註

Windows Server Update Services (WSUS)

請參閱附註

附註: 這項更新不再提供使用。 目前尚無回報此更新的任何功能問題。 若要確保您的裝置持續接收最新的安全性更新和品質改進,建議您安裝最新的累積更新。

檔案資訊

如需此更新中提供的檔案清單,請下載 累積更新的檔案資訊

先決條件

若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心