9. juli 2024 -KB5041025 kumulativ opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Azure Stack HCI, version 22H2

Bryd oplysninger om ændring

Den sikkerheds- og kvalitetsopdatering til .NET Framework, der blev udgivet i juli 2024 – .NET Framework indeholder en sikkerhedsrettelse, der er adresseret en udvidelse af rettighedssårbarhed, der er beskrevet i CVE 2024-38081. Rettelsen ændrede returværdien for metoden System.IO.Path.GetTempPath. Hvis windows-versionen viser GetTempPath2 Win32-API'en, aktiverer denne metode api'en og returnerer den løste sti. Se afsnittet Bemærkninger i GetTempPath2-dokumentationen for at få flere oplysninger om, hvordan denne løsning udføres, herunder hvordan du styrer returværdien ved hjælp af miljøvariabler. GetTempPath2-API'en er muligvis ikke tilgængelig i alle versioner af Windows.

En observerbar forskel mellem GetTempPath- og GetTempPath2 Win32-API'er er, at de returnerer forskellige værdier for SYSTEM- og ikke-SYSTEM-processer. Når denne funktion kaldes fra en proces, der kører som SYSTEM, returneres stien %WINDIR%\SystemTemp, som ikke er tilgængelig for ikke-SYSTEM-processer. Denne returværdi for SYSTEM-processer kan ikke tilsidesættes af miljøvariabler. For ikke-SYSTEM-processer fungerer GetTempPath2 på samme måde som GetTempPath med respekt for de samme miljøvariabler for at tilsidesætte returværdien.

I nogle scenarier kan det være muligt at omdirigere mappen Temp til en anden mappe ved hjælp af miljøvariabler eller på anden måde. Se den officielle dokumentation til GetTempPath2 Win32 API for at få de mest opdaterede oplysninger om denne funktionsmåde.

Du kan finde flere oplysninger i System.IO.Path.GetTempPath API.

Midlertidig løsning

⚠️ Advarsel: Fravalget deaktiverer sikkerhedsrettelse for rettighedsudvidelsen, der er beskrevet i CVE 2024-38081. Fravalget er kun beregnet til midlertidig løsning, hvis du er sikker på, at softwaren kører i sikre miljøer. Microsoft anbefaler ikke at anvende denne midlertidige løsning.

• Mulighed#1: Fravælge i et kommandovindue ved at angive miljøvariablen

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Fravalg globalt på computeren ved at oprette en miljøvariabel for hele systemet og genstart for at sikre, at alle processer overholder ændringen.​​​​​​​​​​​​​​

  • Miljøvariabler for hele systemet kan indstilles ved at køre "sysdm.cpl" fra et cmd-vindue og derefter navigere til "Avanceret -> Miljøvariabler -> Systemvariabler -> Ny". 

Løsning

Ændring af API'ens funktionsmåde er tilsigtet for at afhjælpe rettighedsudvidelsen. Enhver berørt software eller applikation forventes at foretage kodeændringer for at tilpasse sig denne nye designændring.

Udgivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .

Windows Server Update Services (WSUS)

Ja

Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering.

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde:

Produkt: Azure Stack HCI, version 22H2

Klassifikation: Sikkerheds Opdateringer