Pembaruan Kumulatif 9 Juli 2024-KB5039895 untuk .NET Framework 3.5 dan 4.8.1 untuk Windows 11, versi 22H2 dan Windows 11, versi 23H2
Applies To
.NETDirevisi 28 Agustus 2024: Perbarui detail perubahan pemisah ke bagian masalah yang diketahui.
Direvisi 30 Juli 2024: Tambahkan informasi perubahan hentian ke bagian masalah yang diketahui.
Tanggal Rilis:
9 Juli 2024Versi:
.NET Framework 3.5 dan 4.8.1Pembaruan 9 Juli 2024 untuk Windows 11, versi 22H2 dan Windows 11, versi 23H2 menyertakan penyempurnaan keamanan dan keandalan kumulatif dalam .NET Framework 3.5 dan 4.8.1. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Sebelum Anda menginstal pembaruan ini, lihat bagian Persyaratan prasyarat dan Mulai ulang persyaratan .
Ringkasan
Penyempurnaan Keamanan
CVE-2024-38081 - .NET Framework Elevation of Privilege VulnerabilityCVE-2024-38081.
Pembaruan keamanan ini membahas kerentanan eksekusi kode jarak jauh yang dirinci dalamPeningkatan Kualitas dan Keandalan
Winforms |
- Mengatasi masalah dengan ukuran kebocoran memori yang terkait dengan accessibleObjects disimpan dalam memori karena ref-counting. |
.NET Fundamentals |
- Mengatasi masalah dengan penggunaan sertifikat x509 di bawah PPL di Azure AD. |
Masalah umum dalam pembaruan ini
Memutuskan detail perubahan |
Pembaruan pelayanan .NET Framework dirilis pada rollup keamanan dan kualitas Juli 2024 - .NET Framework berisi perbaikan keamanan yang mengatasi peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Perbaikan mengubah nilai pengembalian metode System.IO.Path.GetTempPath. Jika versi windows mengekspos API GetTempPath2 Win32, metode ini akan memanggil API tersebut dan mengembalikan jalur yang diatasi. Lihat bagian Keterangan dari dokumentasi GetTempPath2 untuk informasi selengkapnya tentang bagaimana resolusi ini dijalankan, termasuk cara mengontrol nilai yang dikembalikan melalui penggunaan variabel lingkungan. API GetTempPath2 mungkin tidak tersedia di semua versi Windows. Perbedaan yang dapat diamati antara API GetTempPath dan GetTempPath2 Win32 adalah bahwa api tersebut mengembalikan nilai yang berbeda untuk proses SISTEM dan non-SISTEM. Ketika memanggil fungsi ini dari proses yang berjalan sebagai SYSTEM, maka akan mengembalikan jalur %WINDIR%\SystemTemp, yang tidak dapat diakses oleh proses non-SISTEM. Nilai yang dikembalikan untuk proses SYSTEM ini tidak dapat ditimpa oleh variabel lingkungan. Untuk proses non-SISTEM, GetTempPath2 akan bertingkah sama seperti GetTempPath, yang menghargai variabel lingkungan yang sama untuk menimpa nilai yang dikembalikan. Dalam beberapa skenario mungkin dimungkinkan untuk mengalihkan folder Temp ke folder lain menggunakan variabel lingkungan atau cara lain. Silakan lihat dokumentasi resmi untuk API GetTempPath2 Win32 untuk informasi terbaru tentang perilaku ini. Silakan referensikan ke API System.IO.Path.GetTempPath untuk informasi selengkapnya. |
Penanganan masalah sementara |
⚠️ Peringatan: Penolakan akan menonaktifkan perbaikan keamanan untuk peningkatan kerentanan hak istimewa yang dirinci dalam CVE 2024-38081. Penolakan hanya untuk solusi sementara jika Anda yakin bahwa perangkat lunak berjalan di lingkungan yang aman. Microsoft tidak menyarankan untuk menerapkan solusi sementara ini.
|
Resolusi |
Perubahan perilaku API dirancang untuk mengatasi peningkatan kerentanan hak istimewa. Setiap perangkat lunak atau aplikasi yang terpengaruh diharapkan membuat perubahan kode untuk menyesuaikan dengan perubahan desain baru ini. |
Cara mendapatkan pembaruan ini
Instal pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
Windows Update untuk Bisnis |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Windows Server Update Services (WSUS) |
Ya |
Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut: Produk: Windows 11, versi 22H2 dan Windows 11, versi 23H2 Klasifikasi: Pembaruan Keamanan |
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif.
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 3.5 atau 4.8.1.
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: Tanya Jawab Umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: Dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional