9. července 2024 – KB5041019 kumulativní aktualizace pro rozhraní .NET Framework 3.5, 4.8 a 4.8.1 pro Windows 10 verze 22H2
Applies To
.NETRevidované 28. srpna 2024: Aktualizujte podrobnosti o zásadních změnách na oddíl známého problému.
Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému.
Datum vydání:
9. července 2024Verze:
.NET Framework 3.5, 4.8 a 4.8.1Shrnutí
Tento článek popisuje zabezpečení a kumulativní aktualizaci pro 3.5, 4.8 a 4.8.1 pro Windows 10 verze 22H2.
Vylepšení zabezpečení
CVE-2024-38081 – Ohrožení zabezpečení z důvoducve-2024-38081.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně vVylepšení kvality a spolehlivosti
Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.
Známé problémy v této aktualizaci
Podrobnosti o zásadních změnách |
Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows. Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu. V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 . Další informace najdete v rozhraní API System.IO.Path.GetTempPath. |
Dočasné alternativní řešení |
⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.
|
Řešení |
Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
Jak získat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update. |
Windows Update pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows 10 verze 22H2 Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: Nejčastější dotazy ke službě Windows Update
-
Chraňte se online a doma: Podpora Zabezpečení Windows
-
Místní podpora podle vaší země: Mezinárodní podpora