Applies To.NET

Módosítva 2024. augusztus 28-án: Frissítse a kompatibilitástörő változások részleteit az ismert problémára vonatkozó szakaszra.

2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz. 

Kiadás dátuma:2024. július 9.

Verzió:.NET-keretrendszer 3.5 és 4.7.2

A Windows 10, 1809-es verzió és a Windows Server 2019 2024. július 9-i frissítése biztonsági és összesített megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 3.5-ös és 4.7.2-es verzióban. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt tekintse meg az Előfeltételek és újraindítási követelmények című szakaszt.

Összefoglalás

Biztonsági fejlesztések

CVE-2024-38081 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés a CVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.

Minőség- és megbízhatósági fejlesztések

Winforms

– Elhárítja a memóriában tárolt AccessibleObjects objektumokkal kapcsolatos memóriavesztéssel kapcsolatos problémát az újrafokozás miatt.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 5041017 A Windows 10, 1809-es verzió és a Windows Server 2019 .NET-keretrendszer 3.5-ös, 4.7.2-es és 4.8-.NET-keretrendszer összesített frissítésének leírása (KB5041017)

Ismert problémák a frissítésben

Kompatibilitástörő változások részletei

A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítés – .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024–38081-ben részletezett jogosultságszint-emelési biztonsági rést javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el.

Megfigyelhető különbség a GetTempPath és a GetTempPath2 Win32 API-k között, hogy különböző értékeket adnak vissza a SYSTEM és a nem RENDSZER folyamatokhoz. Ha rendszerként futó folyamatból hívja meg ezt a függvényt, a %WINDIR%\SystemTemp elérési utat adja vissza, amely nem érhető el a nem SYSTEM folyamatok számára. A SYSTEM-folyamatok visszatérési értékét nem bírálhatják felül környezeti változók. Nem SYSTEM folyamatok esetén a GetTempPath2 ugyanúgy fog viselkedni, mint a GetTempPath, és ugyanazokat a környezeti változókat figyelembe véve felülbírálja a visszatérési értéket.

Bizonyos esetekben előfordulhat, hogy a Temp mappát egy másik mappába irányítjuk át környezeti változók vagy más eszközök használatával. A viselkedésre vonatkozó legfrissebb információkért tekintse meg a GetTempPath2 Win32 API hivatalos dokumentációját.

További információért tekintse meg a System.IO.Path.GetTempPath API-t.

Ideiglenes áthidaló megoldás

⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.

Megoldás

Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz.

A frissítés letöltése

A frissítés telepítése

Kiadási csatorna

Beszerezhető

Következő lépés

Windows Update és a Microsoft Update

Igen

Egyik sem. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Windows Update Vállalati verzió

Igen

Egyik sem. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál.

Fájladatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítés fájlinformációját.

Előfeltételek

A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 3.5-ös vagy 4.7.2-s verziójának.

Újraindítás szükségessége

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Segítség és támogatás beszerzése ehhez a frissítéshez

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.