9 de julio de 2024: actualización acumulativa KB5039895 de .NET Framework 3.5 y 4.8.1 para Windows 11, versión 22H2 y Windows 11, versión 23H2
Applies To
.NETRevisado el 28 de agosto de 2024: Actualizar detalles de cambio de última hora a la sección del problema conocido.
Revisado el 30 de julio de 2024: Agregue información sobre cambios importantes a la sección de problemas conocidos.
Fecha de lanzamiento:
9 de julio de 2024Versión:
.NET Framework 3.5 y 4.8.1La actualización del 9 de julio de 2024 de Windows 11, versión 22H2 y Windows 11, versión 23H2 incluye mejoras de seguridad y confiabilidad acumulativas en .NET Framework 3.5 y 4.8.1. Es recomendable aplicar esta actualización como parte de sus rutinas habituales de mantenimiento. Lea las secciones Requisitos previos y Requisito de reinicio antes de instalar esta actualización.
Resumen
Mejoras de seguridad
CVE-2024-38081 - Vulnerabilidad de ejecución remota de código de .NET FrameworkCVE-2024-38081.
Esta actualización de seguridad soluciona una vulnerabilidad de ejecución remota de código detallada enMejoras de calidad y confiabilidad
Winforms |
- Corrige un problema con el tamaño de las fugas de memoria asociadas a los AccessibleObjects guardados en la memoria debido al recuento de referencias. |
Aspectos básicos de .NET |
- Se solucionó un problema con el uso del certificado x509 en PPL en Azure AD. |
Problemas conocidos en esta actualización
Detalles de cambios importantes |
La actualización de mantenimiento de .NET Framework publicada en el Paquete acumulativo de seguridad y calidad de julio de 2024: .NET Framework contiene una corrección de seguridad que aborda una vulnerabilidad de elevación de privilegios detallada en CVE 2024-38081. La corrección ha cambiado el valor de devolución del método System.IO.Path.GetTempPath. Si la versión de Windows expone la API GetTempPath2 Win32, este método invoca esa API y devuelve la ruta de acceso resuelta. Consulte la sección Observaciones de la documentación de GetTempPath2 para obtener más información sobre cómo se realiza esta resolución, incluyendo cómo controlar el valor de devolución mediante el uso de variables de entorno. Es posible que la API GetTempPath2 no esté disponible en todas las versiones de Windows. Una diferencia observable entre las API de GetTempPath y GetTempPath2 Win32 es que devuelven valores diferentes para los procesos SYSTEM y los que no son del SISTEMA. Al llamar a esta función desde un proceso que se ejecuta como SISTEMA, devolverá la ruta %WINDIR%\SystemTemp, que no es accesible a los procesos que no son del SISTEMA. Este valor devuelto para procesos SYSTEM no se puede invalidar por variables de entorno. Para procesos que no son del SISTEMA, GetTempPath2 se comportará del mismo modo que GetTempPath, respetando las mismas variables de entorno para invalidar el valor devuelto. En algunos escenarios puede ser posible redirigir la carpeta Temp a una carpeta diferente usando variables de entorno u otros medios. Consulte la documentación oficial de la API GetTempPath2 Win32 para obtener la información más actualizada sobre este comportamiento. Para más información, consulte la API System.IO.Path.GetTempPath. |
Solución temporal |
⚠️ Advertencia: El rechazo deshabilitará la corrección de seguridad para la vulnerabilidad de elevación de privilegios detallada en CVE 2024-38081. El rechazo es solo para una solución alternativa temporal si está seguro de que el software funciona en entornos seguros. Microsoft no recomienda aplicar esta solución temporal.
|
Solución |
El cambio de comportamiento de la API es por diseño para abordar la vulnerabilidad de elevación de privilegios. Se espera que cualquier software o aplicación afectada realice un cambio de código para adaptarse a este nuevo cambio de diseño. |
Cómo obtener esta actualización
Instalar esta actualización
Canal de publicación |
Disponible |
Siguiente paso |
Windows Update y Microsoft Update |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Windows Update para empresas |
Sí |
Ninguna. Esta actualización se descargará e instalará automáticamente desde Windows Update. |
Catálogo de Microsoft Update |
Sí |
Para obtener el paquete independiente de esta actualización, vaya al sitio web del Catálogo de Microsoft Update. |
Windows Server Update Services (WSUS) |
Sí |
Esta actualización se sincronizará automáticamente con WSUS si configura de la siguiente manera: Producto: Windows 11, versión 22H2 y Windows 11, versión 23H2 Clasificación: actualizaciones de seguridad |
Información de archivo
Para ver la lista de archivos que se proporcionan en esta actualización, descargue la información sobre los archivos de la actualización acumulativa.
Requisitos previos
Para aplicar esta actualización, debe tener instalado .NET Framework 3.5 o 4.8.1.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar esta actualización si se utilizan los archivos afectados. Le recomendamos que cierre todas las aplicaciones basadas en .NET Framework antes de aplicarla.
Cómo obtener ayuda y soporte técnico para esta actualización
-
Ayuda para la instalación de actualizaciones: P+F sobre Windows Update
-
Protéjase en línea y en el hogar: Soporte técnico de Seguridad de Windows
-
Soporte técnico local según el país o región: Soporte técnico internacional