9. července 2024– KB5039895 kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.8.1 pro Windows 11 verze 22H2 a Windows 11 verze 23H2
Applies To
.NETRevidované 28. srpna 2024: Aktualizujte podrobnosti o zásadních změnách na oddíl známého problému.
Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému.
Datum vydání:
9. července 2024Verze:
.NET Framework 3.5 a 4.8.1Aktualizace z 9. července 2024 pro Windows 11, verze 22H2 a Windows 11, verze 23H2 zahrnuje vylepšení zabezpečení a kumulativní spolehlivosti v rozhraní .NET Framework 3.5 a 4.8.1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace si projděte části Požadavky a Požadavky na restartování .
Shrnutí
Vylepšení zabezpečení
CVE-2024-38081 – Ohrožení zabezpečení z důvoducve-2024-38081.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně vVylepšení kvality a spolehlivosti
Winforms |
– Řeší problém s velikostí nevracení paměti související s objekty AccessibleObjects uchovávanými v paměti kvůli počítání odkazů. |
Základy .NET |
– Řeší problém s použitím certifikátu x509 v rámci protokolu PPL v Azure AD. |
Známé problémy v této aktualizaci
Podrobnosti o zásadních změnách |
Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows. Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu. V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 . Další informace najdete v rozhraní API System.IO.Path.GetTempPath. |
Dočasné alternativní řešení |
⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.
|
Řešení |
Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu. |
Jak získat tuto aktualizaci
Nainstalovat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
služba Windows Update pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows 11, verze 22H2 a Windows 11, verze 23H2 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete zobrazit seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci.
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 nebo 4.8.1.
Požadavky na restartování
Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora