Aggiornamento cumulativo del 9 luglio 202 KB5039895 4 per .NET Framework 3.5 e 4.8.1 per Windows 11, versione 22H2 e Windows 11, versione 23H2
Applies To
.NETRevisionato il 28 agosto 2024: Aggiornare i dettagli delle modifiche alla sezione del problema noto.
Revisionato il 30 luglio 2024: Aggiungere le informazioni sulle modifiche alla sezione del problema noto.
Data di rilascio:
9 luglio 2024Versione:
.NET Framework 3.5 e 4.8.1L'aggiornamento del 9 luglio 2024 per Windows 11, versione 22H2 e Windows 11, versione 23H2 include miglioramenti della sicurezza e dell'affidabilità cumulativa in .NET Framework 3.5 e 4.8.1. È consigliabile applicare questo aggiornamento come parte delle normali procedure di manutenzione. Prima di installare questo aggiornamento, vedi le sezioni Prerequisiti e requisiti di riavvio .
Riepilogo
Miglioramenti della sicurezza
CVE-2024-38081 - VulnerabilitàCVE-2024-38081.
di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di esecuzione di codice remoto descritta inMiglioramenti della qualità e dell'affidabilità
Winform |
- Risoluzione di un problema con le dimensioni delle perdite di memoria associate a AccessibleObjects conservate in memoria a causa del conteggio dei riferimenti. |
.NET Fundamentals |
- Risoluzione di un problema con l'uso del certificato x509 in PPL in Azure AD. |
Problemi noti in questo aggiornamento
Dettagli della modifica di interruzione |
L'aggiornamento della manutenzione di .NET Framework rilasciato a luglio 2024 aggiornamento cumulativo qualitativo e della sicurezza - .NET Framework contiene una correzione per la sicurezza che risolve una vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. La correzione ha modificato il valore restituito del metodo System.IO.Path.GetTempPath. Se la versione di Windows espone l'API Win32 GetTempPath2, questo metodo richiama l'API e restituisce il percorso risolto. Per altre informazioni su come viene eseguita questa risoluzione, vedere la sezione Osservazioni della documentazione getTempPath2 , inclusa la procedura per controllare il valore restituito tramite l'uso di variabili di ambiente. L'API GetTempPath2 potrebbe non essere disponibile in tutte le versioni di Windows. Una differenza osservabile tra le API GetTempPath e GetTempPath2 Win32 è che restituiscono valori diversi per i processi SYSTEM e non SYSTEM. Quando si chiama questa funzione da un processo in esecuzione come SISTEMA, verrà restituito il percorso %WINDIR%\SystemTemp, che non è accessibile ai processi non DI SISTEMA. Questo valore restituito per i processi SYSTEM non può essere sottoposto a override dalle variabili di ambiente. Per i processi non SYSTEM, GetTempPath2 si comporta come GetTempPath, rispettando le stesse variabili di ambiente per eseguire l'override del valore restituito. In alcuni scenari potrebbe essere possibile reindirizzare la cartella Temp a un'altra cartella usando variabili di ambiente o altri mezzi. Fai riferimento alla documentazione ufficiale dell'API GetTempPath2 Win32 per informazioni aggiornate su questo comportamento. Per ulteriori informazioni, vedere l'API System.IO.Path.GetTempPath. |
Soluzione temporanea |
⚠️ Avviso: il rifiuto esplicito disabiliterà la correzione per la sicurezza per la vulnerabilità nell'elevazione dei privilegi descritta in CVE 2024-38081. Il rifiuto esplicito è destinato solo a soluzioni alternative temporanee se si è certi che il software sia in esecuzione in ambienti sicuri. Microsoft non consiglia di applicare questa soluzione temporanea.
|
Risoluzione |
La modifica del comportamento dell'API avviene per impostazione predefinita per risolvere la vulnerabilità dell'elevazione dei privilegi. Si prevede che qualsiasi software o applicazione interessata app apporti modifiche al codice per adattarsi a questa nuova modifica di progettazione. |
Come ottenere questo aggiornamento
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Windows Update for Business |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue: Prodotto: Windows 11, versione 22H2 e Windows 11, versione 23H2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica l'app informazioni sui file per l'aggiornamento cumulativo.
Requisiti
Per applicare questo aggiornamento, è necessario che sia installato .NET Framework 3.5 o 4.8.1.
Richiesta di riavvio
È necessario riavviare il computer dopo aver applicato questo aggiornamento se vengono usati tutti i file interessati. È consigliabile chiudere tutte le applicazioni basate su .NET Framework prima di applicare questo aggiornamento.
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: Domande frequenti su Windows Update
-
Proteggersi online e a casa: supporto di Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale