Applies To.NET

Revidované 28. srpna 2024: Aktualizujte podrobnosti o zásadních změnách na oddíl známého problému.

Revidováno 30. července 2024: Přidejte informace o zásadních změnách do části známého problému. 

Datum vydání:9. července 2024

Verze: .NET Framework 3.5, 4.8 a 4.8.1

Shrnutí

Tento článek popisuje zabezpečení a kumulativní aktualizaci pro 3.5, 4.8 a 4.8.1 pro Windows 10 verze 22H2.

Vylepšení zabezpečení

CVE-2024-38081 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení týkající se vzdáleného spuštění kódu podrobně v cve-2024-38081.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Podrobnosti o zásadních změnách

Servisní aktualizace rozhraní .NET Framework vydaná v červenci 2024, kumulativní aktualizace zabezpečení a zvýšení kvality – Rozhraní .NET Framework obsahuje opravu zabezpečení, která řeší chybu zabezpečení týkající se zvýšení oprávnění popsané v CVE 2024-38081. Oprava změnila návratová hodnota metody System.IO.Path.GetTempPath. Pokud verze Windows zveřejňuje rozhraní API GetTempPath2 Win32, tato metoda vyvolá toto rozhraní API a vrátí přeloženou cestu. Další informace o tom, jak se toto řešení provádí, včetně řízení návratové hodnoty pomocí proměnných prostředí, najdete v části Poznámky v dokumentaci GetTempPath2 . Rozhraní API GetTempPath2 nemusí být dostupné ve všech verzích Windows.

Pozorovatelný rozdíl mezi rozhraními Win32 API GetTempPath a GetTempPath2 spočívá v tom, že vrací různé hodnoty pro procesy SYSTEM a jiné procesy než SYSTEM. Při volání této funkce z procesu spuštěného jako SYSTEM vrátí cestu %WINDIR%\SystemTemp, která je nepřístupná pro jiné procesy než SYSTEM. Tuto vrácenou hodnotu pro procesy SYSTEM nelze přepsat proměnnými prostředí. U neSYSTÉMových procesů se GetTempPath2 bude chovat stejně jako GetTempPath a respektovat stejné proměnné prostředí a přepsat vrácenou hodnotu.

V některých scénářích může být možné přesměrovat složku Temp do jiné složky pomocí proměnných prostředí nebo jiných prostředků. Nejaktuálnější informace o tomto chování najdete v oficiální dokumentaci k rozhraní Win32 API GetTempPath2 .

Další informace najdete v rozhraní API System.IO.Path.GetTempPath.

Dočasné alternativní řešení

⚠️ Upozornění: Výslovný nesouhlas zakáže opravu zabezpečení pro ohrožení zabezpečení týkající se zvýšení oprávnění popsaného v CVE 2024-38081. Výslovný nesouhlas slouží pouze k dočasnému alternativnímu řešení, pokud jste si jistí, že software běží v zabezpečených prostředích. Společnost Microsoft nedoporučuje používat toto dočasné alternativní řešení.

Řešení

Změna chování rozhraní API je navržená tak, aby řešila ohrožení zabezpečení z důvodu zvýšení oprávnění. Očekává se, že jakýkoli ovlivněný software nebo aplikace provede změnu kódu, aby se přizpůsobil této nové změně návrhu.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5039884 Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.8 pro Windows 10 verze 22H2 (KB5039884)

  • 5039893 Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.8.1 pro Windows 10 verze 22H2 (KB5039893)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update.

Windows Update pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky ze služby Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows 10 verze 22H2

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.