9. heinäkuuta 2024 KB5039893 kumulatiivinen päivitys .NET Framework 3.5- ja 4.8.1-versioille Windows 10 versiolle 21H2 ja Windows 10 versiolle 22H2

Winforms

- Korjaa ongelman, joka liittyy muistissa olevien AccessibleObjects-objektien muistivuotojen kokoon viittausten laskemisen vuoksi.

.NET Fundamentals

- Korjaa ongelman, joka liittyy x509-varmenteen käyttöön Azure AD:n PPL-palvelussa.

Muutoksen tietojen rikkominen

.NET Frameworkin ylläpitopäivitys, joka julkaistiin heinäkuussa 2024 suojauksen ja laadun koontiversiona – .NET Framework sisältää suojauskorjauksen, jolla on korjattu CVE 2024-38081 -versiossa kuvattu käyttöoikeushaavoittuvuus. Korjattu muutettu System.IO.Path.GetTempPath-menetelmän palautusarvo. Jos Windows-versio näyttää GetTempPath2 Win32 -ohjelmointirajapinnan, tämä menetelmä käynnistää ohjelmointirajapinnan ja palauttaa ratkaistun polun. GetTempPath2-dokumentaation Huomautukset-osassa on lisätietoja tämän tarkkuuden suorittamisesta, mukaan lukien palautusarvon hallinta ympäristömuuttujien avulla. GetTempPath2-ohjelmointirajapinta ei ehkä ole käytettävissä kaikissa Windows-versioissa.

GetTempPath- ja GetTempPath2 Win32 -ohjelmointirajapintojen ero on se, että ne palauttavat eri arvoja JÄRJESTELMÄ- ja ei-SYSTEM-prosesseille. Kun kutsut tätä funktiota PROSESSI-toiminnolla suoritettavasta prosessista, se palauttaa polun %WINDIR%\SystemTemp, jota ei voi käyttää muissa kuin SYSTEM-prosesseissa. Tätä SYSTEM-prosessien palautusarvoa ei voi ohittaa ympäristömuuttujilla. Muissa kuin SYSTEM-prosesseissa GetTempPath2 toimii samalla tavalla kuin GetTempPath noudattaen samoja ympäristömuuttujia, jotka ohittavat palautusarvon.

Joissakin tilanteissa temp-kansio voidaan ohjata toiseen kansioon ympäristömuuttujien tai muiden keinojen avulla. Katso ajantasaisimmat tiedot tästä toiminnosta GetTempPath2 Win32 -ohjelmointirajapinnan virallisista ohjeista.

Lisätietoja on artikkelissa System.IO.Path.GetTempPath-ohjelmointirajapinta.

Tilapäinen vaihtoehtoinen menetelmä

⚠️ Varoitus: Evätty toiminto poistaa käytöstä suojauskorjauksen, joka koskee CVE 2024-38081 -versiossa kuvattua käyttöoikeuksien haavoittuvuutta. Kieltäytyminen koskee vain tilapäistä vaihtoehtoista menetelmää, jos olet varma, että ohjelmisto toimii suojatuissa ympäristöissä. Microsoft ei suosittele tätä väliaikaista vaihtoehtoista menetelmää.

• Vaihtoehto 1: Estäminen komentoikkunassa määrittämällä ympäristömuuttuja

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Voit jättäytyä pois koneesta maailmanlaajuisesti luomalla järjestelmänlaajuisen ympäristömuuttujan ja käynnistämällä sen uudelleen varmistaaksesi, että kaikki prosessit tarkkailevat muutosta.​​​​​​​​​​​​​​

  • Järjestelmänlaajuiset ympäristömuuttujat voidaan määrittää suorittamalla cmd-ikkunasta "sysdm.cpl" ja siirtymällä sitten kohtaan "Advanced -> Environment variables -> System variables -> New". 

Ratkaisu

Ohjelmointirajapinnan toiminnan muutos on rakenteen mukaan oikeushaavoittuvuuden korotuksen korjaaminen. Kaikkien ohjelmistojen tai sovellusten, joita ongelma koskee, odotetaan tekevän koodimuutoksia mukautuakseen tähän uuteen rakennemuutokseen.

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei lainkaan. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta.

Windows Update for Business

Kyllä

Ei lainkaan. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Updatesta.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä yksittäinen .NET Framework -tuotepäivitys asennetaan soveltuvin osin käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa.