9 ביולי 2024 - KB5041020 מצטבר עבור .NET Framework 3.5, 4.8 ו- 4.8.1 עבור Windows 11, גירסה 21H2
Applies To
.NETהשתנה ב-28 באוגוסט 2024: עדכון שבירת פרטי שינוי למקטע בעיה ידועה.
30 ביולי 2024 מתוקן: הוסף מידע אודות שינויי שבירה למקטע בעיה ידועה.
תאריך הפצה:
9 ביולי 2024גירסה:
.NET Framework 3.5, 4.8 ו- 4.8.1סיכום
מאמר זה מתאר את עדכון האבטחה והעדכון המצטבר עבור 3.5, 4.8 ו- 4.8.1 עבור Windows 11, גירסה 21H2.
שיפורי אבטחה
CVE-2024-38081 - .NET Framework העלאת רמת פגיעות של הרשאותב- CVE-2024-38081.
עדכון אבטחה זה מטפל בפגיעות של ביצוע קוד מרחוק המפורטתשיפורי איכות ומהימנות
לקבלת רשימה של שיפורים שהופצו עם עדכון זה, עיין במאמר קישורים בסעיף 'מידע נוסף' במאמר זה.
בעיות ידועות בעדכון זה
שבירת פרטי שינוי |
עדכון .NET Framework שפורסם ביולי 2024 אוסף עדכוני אבטחה ואיכות - .NET Framework מכיל תיקון אבטחה טופלה העלאת פגיעות הרשאה המפורטת ב- CVE 2024-38081. התיקון שינה את ערך ההחזרה של פעולת השירות System.IO.Path.GetTempPath. אם גירסת Windows חושפת את ה- API של GetTempPath2 Win32, שיטה זו מפעילה API זה ומחזירה את הנתיב שנפתר. עיין בסעיף 'הערות' בתיעוד GetTempPath2 לקבלת מידע נוסף על האופן שבו פתרון זה מבוצע, כולל אופן השליטה בערך המוחזר באמצעות משתני סביבה. ייתכן שה- API של GetTempPath2 לא יהיה זמין בכל הגירסאות של Windows. הבדל ניתן לתבוננות בין ממשקי ה- API של GetTempPath ו- GetTempPath2 Win32 הוא שהם מחזירים ערכים שונים עבור תהליכי SYSTEM ותהליכים שאינם של SYSTEM. בעת קריאה לפונקציה זו מתהליך הפועל כ- SYSTEM, היא תחזיר את הנתיב %WINDIR%\SystemTemp, שאינו נגיש לתהליכים שאינם של המערכת. משתני סביבה אינם יכולים לעקוף ערך החזרה זה עבור תהליכי מערכת. עבור תהליכים שאינם של SYSTEM, GetTempPath2 יפעל בדיוק כמו GetTempPath, ויכבד את אותם משתני סביבה כדי לעקוף את הערך המוחזר. בתרחישים מסוימים, ייתכן שתוכל לנתב מחדש את התיקיה Temp לתיקיה אחרת באמצעות משתני סביבה או אמצעים אחרים. עיין בתיעוד הרשמי של ה- API של GetTempPath2 Win32 לקבלת המידע העדכני ביותר לגבי אופן פעולה זה. עיין בממשק ה- API System.IO.Path.GetTempPath לקבלת מידע נוסף. |
פתרון זמני |
⚠️ אזהרה: ביטול ההצטרפות יהפוך את תיקון האבטחה ללא זמין עבור העלאת פגיעות ההרשאה המפורטת ב- CVE 2024-38081. ביטול ההצטרפות מיועד לעקיפת הבעיה הזמנית רק אם אתה בטוח שהתוכנה פועלת בסביבות מאובטחות. Microsoft אינה ממליצה להחיל פתרון זמני זה.
|
פתרון |
שינוי אופן הפעולה של ה- API הוא תכנון כדי לטפל בה העלאת פגיעות ההרשאה. כל תוכנה או אפליקציה מושפעים צפויה לבצע שינוי בקוד כדי להתאים את עצמו לשינוי עיצוב חדש זה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
כיצד לקבל עדכון זה
ערוץ הפצה |
זמין |
השלב הבא |
Windows Update ו- Microsoft Update |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update. |
Windows Update for Business |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
כן |
עדכון זה של מערכת ההפעלה יציע, בהתאם לצורך, .NET Framework עדכוני המוצר האישיים יותקנו. לקבלת מידע נוסף אודות עדכוני .NET Framework, ראה מידע נוסף אודות סעיף עדכון זה. עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא: מוצר: Windows 11, גירסה 21H2 סיווג: אבטחת עדכונים |
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית