Kumulativno ažuriranje od 9. srpnja 2024. KB5039895. za .NET Framework 3.5 i 4.8.1 za Windows 11, verziju 22H2 i Windows 11, verziju 23H2
Applies To
.NETRevidirano 28. kolovoza 2024.: Ažurirajte pojedinosti o prekidima promjena u poznati odjeljak o problemu.
Revidirano 30. srpnja 2024.: Dodajte informacije o prekidima promjena u poznati odjeljak o problemu.
Datum izdanja:
9. srpnja 2024.Verzija:
.NET Framework 3.5 i 4.8.1Ažuriranje od 9. srpnja 2024. za windows 11, verziju 22H2 i Windows 11, verziju 23H2, obuhvaća poboljšanja sigurnosti i kumulativne pouzdanosti u verzijama .NET Framework 3.5 i 4.8.1. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.
Sažetak
Sigurnosna poboljšanja
CVE-2024-38081 - .NET Framework Povećanje ranjivosti privilegijaopisanu u članku CVE-2024-38081.
Ovo sigurnosno ažuriranje rješava ranjivost daljinskog izvršavanja koda detaljnoPoboljšanja kvalitete i pouzdanosti
Winforms |
- Rješava problem s veličinom curenja memorije povezanih s accessibleObjects koji se zadržavaju u memoriji zbog brojanja ref. |
Osnove platforme .NET |
- Rješava problem s korištenjem certifikata x509 u odjeljku PPL na platformi Azure AD. |
Poznati problemi u ovom ažuriranju
Pojedinosti o prekidu promjene |
Ažuriranje servisa .NET Framework objavljeno u srpnju 2024. skupno ažuriranje sigurnosti i kvalitete – .NET Framework sadrži sigurnosni popravak riješen je ranjivošću povećanja ovlasti detaljnom u članku CVE 2024-38081. Rješenje je promijenilo vrijednost vraćanja metode System.IO.Path.GetTempPath. Ako verzija sustava Windows otkrije API GetTempPath2 Win32, ova metoda poziva taj API i vraća razriješeni put. Dodatne informacije o načinu na koji se ta razlučivost provodi potražite u odjeljku Napomene u dokumentaciji getTempPath2 , uključujući upravljanje vraćenom vrijednošću korištenjem varijabli okruženja. API GetTempPath2 možda nije dostupan u svim verzijama sustava Windows. Vidljiva razlika između API-ja GetTempPath i GetTempPath2 Win32 jest to što vraćaju različite vrijednosti za sistemske procese i procese koji nisu SISTEMSKI. Prilikom pozivanja ove funkcije iz procesa koji se izvodi kao SUSTAV vratit će put %WINDIR%\SystemTemp, koji nije dostupan procesima koji nisu SISTEMSKI. Ovu povratnu vrijednost za sistemske procese ne mogu nadjačati varijable okruženja. Za procese koji nisu sistemski, GetTempPath2 ponašat će se isto kao GetTempPath, poštujući iste varijable okruženja da bi nadjačao povratnu vrijednost. U nekim scenarijima možda je moguće preusmjeriti mapu Temp u drugu mapu pomoću varijabli okruženja ili drugih načina. U službenoj dokumentaciji API-ja GetTempPath2 Win32 potražite najažurnije informacije o tom ponašanju. Dodatne informacije potražite u API-ju System.IO.Path.GetTempPath. |
Privremeno zaobilazno rješenje |
⚠️ Upozorenje: odustajanje će onemogućiti sigurnosno rješenje za povećanje ranjivosti privilegija detaljno u cve 2024-38081. Odustajanje je samo za privremeno zaobilazno rješenje ako ste sigurni da je softver pokrenut u sigurnim okruženjima. Microsoft ne preporučuje primjenu ovog privremenog zaobilaznog rješenja.
|
Rješenje |
Promjena ponašanja API-ja dizajnirana je radi rješavanja ranjivosti povećanja ovlasti. Od bilo kojeg zahvaćenog softvera ili aplikacije očekuje se promjena koda radi prilagodbe novoj promjeni dizajna. |
Kako nabaviti ovo ažuriranje
Instaliraj ovo ažuriranje
Kanal izdanja |
Dostupan |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update. |
Windows Update za tvrtke |
Da |
Nijedan. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način: Proizvod: Windows 11, verzija 22H2 i Windows 11, verzija 23H2 Klasifikacija: sigurnosna ažuriranja |
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama za kumulativno ažuriranje.
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 3.5 ili 4.8.1.
Potreba za ponovnim pokretanjem
Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve aplikacije utemeljene na platformi .NET Framework prije primjene ovog ažuriranja.
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: Najčešća pitanja o servisu Windows Update
-
Zaštitite se na mreži i kod kuće: podrška za Sigurnost u sustavu Windows
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška