Applies To.NET

Direvisi 28 Agustus 2024: Perbarui detail perubahan pemisah ke bagian masalah yang diketahui.

Direvisi 30 Juli 2024: Tambahkan informasi perubahan hentian ke bagian masalah yang diketahui. 

Tanggal Rilis:9 Juli 2024

Versi:.NET Framework 3.5, 4.8 dan 4.8.1

Ringkasan

Artikel ini menguraikan pembaruan keamanan dan kumulatif untuk 3.5, 4.8 dan 4.8.1 untuk Windows 11, versi 21H2.

Penyempurnaan Keamanan

CVE-2024-38081 - .NET Framework Peningkatan Kerentanan Hak Istimewa Pembaruan keamanan ini membahas kerentanan eksekusi kode jarak jauh yang dirinci dalam CVE-2024-38081.

Peningkatan Kualitas dan Keandalan

Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan artikel di bagian Informasi Tambahan di artikel ini.

Masalah umum dalam pembaruan ini

Memutuskan detail perubahan

Pembaruan pelayanan .NET Framework dirilis pada juli 2024 rollup keamanan dan kualitas - .NET Framework berisi perbaikan keamanan mengatasi peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Perbaikan mengubah nilai pengembalian metode System.IO.Path.GetTempPath. Jika versi windows mengekspos API GetTempPath2 Win32, metode ini akan memanggil API tersebut dan mengembalikan jalur yang diatasi. Lihat bagian Keterangan dari dokumentasi GetTempPath2 untuk informasi selengkapnya tentang bagaimana resolusi ini dijalankan, termasuk cara mengontrol nilai yang dikembalikan melalui penggunaan variabel lingkungan. API GetTempPath2 mungkin tidak tersedia di semua versi Windows.

Perbedaan yang dapat diamati antara API GetTempPath dan GetTempPath2 Win32 adalah bahwa api tersebut mengembalikan nilai yang berbeda untuk proses SISTEM dan non-SISTEM. Ketika memanggil fungsi ini dari proses yang berjalan sebagai SYSTEM, maka akan mengembalikan jalur %WINDIR%\SystemTemp, yang tidak dapat diakses oleh proses non-SISTEM. Nilai yang dikembalikan untuk proses SYSTEM ini tidak dapat ditimpa oleh variabel lingkungan. Untuk proses non-SISTEM, GetTempPath2 akan bertingkah sama seperti GetTempPath, yang menghargai variabel lingkungan yang sama untuk menimpa nilai yang dikembalikan.

Dalam beberapa skenario mungkin dimungkinkan untuk mengalihkan folder Temp ke folder lain menggunakan variabel lingkungan atau cara lain. Silakan lihat dokumentasi resmi untuk API GetTempPath2 Win32 untuk informasi terbaru tentang perilaku ini.

Silakan referensikan ke API System.IO.Path.GetTempPath untuk informasi selengkapnya.

Penanganan masalah sementara

⚠️ Peringatan: Penolakan akan menonaktifkan perbaikan keamanan untuk peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Penolakan hanya untuk solusi sementara jika Anda yakin bahwa perangkat lunak berjalan di lingkungan yang aman. Microsoft tidak menyarankan untuk menerapkan solusi sementara ini.

Resolusi

Perubahan perilaku API dirancang untuk mengatasi peningkatan kerentanan hak istimewa. Setiap perangkat lunak atau aplikasi yang terpengaruh diharapkan membuat perubahan kode untuk menyesuaikan dengan perubahan desain baru ini.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

  • 5039887 Deskripsi Pembaruan Kumulatif untuk .NET Framework 3.5 dan 4.8 untuk Windows 11 (KB5039887)

  • 5039906 Deskripsi Pembaruan Kumulatif untuk .NET Framework 3.5 dan 4.8.1 untuk Windows 11 (KB5039906)

Cara mendapatkan pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Windows Update dan Microsoft Update

Ya

Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.

Windows Update untuk Bisnis

Ya

Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan sistem operasi ini akan menawarkan, sebagaimana berlaku, dan pembaruan produk .NET Framework individual akan diinstal. Untuk informasi selengkapnya tentang pembaruan produk .NET Framework individual, lihat informasi tambahan tentang bagian pembaruan ini.

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut:

Produk: Windows 11, versi 21H2

Klasifikasi: Updates keamanan

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.