Applies To.NET

Revidirano 28. kolovoza 2024.: Ažurirajte pojedinosti o prekidima promjena u poznati odjeljak o problemu.

Revidirano 30. srpnja 2024.: Dodajte informacije o prekidima promjena u poznati odjeljak o problemu. 

Datum izdanja:9. srpnja 2024.

Verzija: .NET Framework 3.5 i 4.8.1

Ažuriranje od 9. srpnja 2024. za windows 11, verziju 22H2 i Windows 11, verziju 23H2, obuhvaća poboljšanja sigurnosti i kumulativne pouzdanosti u verzijama .NET Framework 3.5 i 4.8.1. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.

Sažetak

Sigurnosna poboljšanja

CVE-2024-38081 - .NET Framework Povećanje ranjivosti privilegija Ovo sigurnosno ažuriranje rješava ranjivost daljinskog izvršavanja koda detaljno opisanu u članku CVE-2024-38081.

Poboljšanja kvalitete i pouzdanosti

Winforms

- Rješava problem s veličinom curenja memorije povezanih s accessibleObjects koji se zadržavaju u memoriji zbog brojanja ref.

Osnove platforme .NET

- Rješava problem s korištenjem certifikata x509 u odjeljku PPL na platformi Azure AD.

Poznati problemi u ovom ažuriranju

Pojedinosti o prekidu promjene

Ažuriranje servisa .NET Framework objavljeno u srpnju 2024. skupno ažuriranje sigurnosti i kvalitete – .NET Framework sadrži sigurnosni popravak riješen je ranjivošću povećanja ovlasti detaljnom u članku CVE 2024-38081. Rješenje je promijenilo vrijednost vraćanja metode System.IO.Path.GetTempPath. Ako verzija sustava Windows otkrije API GetTempPath2 Win32, ova metoda poziva taj API i vraća razriješeni put. Dodatne informacije o načinu na koji se ta razlučivost provodi potražite u odjeljku Napomene u dokumentaciji getTempPath2 , uključujući upravljanje vraćenom vrijednošću korištenjem varijabli okruženja. API GetTempPath2 možda nije dostupan u svim verzijama sustava Windows.

Vidljiva razlika između API-ja GetTempPath i GetTempPath2 Win32 jest to što vraćaju različite vrijednosti za sistemske procese i procese koji nisu SISTEMSKI. Prilikom pozivanja ove funkcije iz procesa koji se izvodi kao SUSTAV vratit će put %WINDIR%\SystemTemp, koji nije dostupan procesima koji nisu SISTEMSKI. Ovu povratnu vrijednost za sistemske procese ne mogu nadjačati varijable okruženja. Za procese koji nisu sistemski, GetTempPath2 ponašat će se isto kao GetTempPath, poštujući iste varijable okruženja da bi nadjačao povratnu vrijednost.

U nekim scenarijima možda je moguće preusmjeriti mapu Temp u drugu mapu pomoću varijabli okruženja ili drugih načina. U službenoj dokumentaciji API-ja GetTempPath2 Win32 potražite najažurnije informacije o tom ponašanju.

Dodatne informacije potražite u API-ju System.IO.Path.GetTempPath.

Privremeno zaobilazno rješenje

⚠️ Upozorenje: odustajanje će onemogućiti sigurnosno rješenje za povećanje ranjivosti privilegija detaljno u cve 2024-38081. Odustajanje je samo za privremeno zaobilazno rješenje ako ste sigurni da je softver pokrenut u sigurnim okruženjima. Microsoft ne preporučuje primjenu ovog privremenog zaobilaznog rješenja.

  • Mogućnost#1: Odustajanje u prozoru naredbi postavljanjem varijable okruženja

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno se isključite na računalu stvaranjem varijable okruženja na razini sustava i ponovnog pokretanja kako bi se osiguralo da svi procesi promatraju promjenu.​​​​​​​​​​​​​​

    • Varijable okruženja na razini sustava mogu se postaviti pokretanjem "sysdm.cpl" iz cmd prozora, a zatim navigacijom do "Advanced -> Environment variables -> System variables -> New". 

Rješenje

Promjena ponašanja API-ja dizajnirana je radi rješavanja ranjivosti povećanja ovlasti. Od bilo kojeg zahvaćenog softvera ili aplikacije očekuje se promjena koda radi prilagodbe novoj promjeni dizajna.

Kako nabaviti ovo ažuriranje

Instaliraj ovo ažuriranje

Kanal izdanja

Dostupan

Sljedeći korak

Windows Update i Microsoft Update

Da

Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update.

Windows Update za tvrtke

Da

Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows 11, verzija 22H2 i Windows 11, verzija 23H2

Klasifikacija: sigurnosna ažuriranja

Podaci o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama za kumulativno ažuriranje.

Preduvjeti

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 3.5 ili 4.8.1.

Potreba za ponovnim pokretanjem

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve aplikacije utemeljene na platformi .NET Framework prije primjene ovog ažuriranja.

Kako dobiti pomoć i podršku za ovo ažuriranje

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider