2024 m. liepos 9 d. KB5041020 kaupiamasis naujinimas, skirtas .NET Framework 3.5" 4.8 ir 4.8.1, skirto "Windows 11" 21H2 versijai
Applies To
.NETPeržiūrėta 2024 m. rugpjūčio 28 d.: Naujinimo lūžio keitimo išsami informacija į žinomą problemos skyrių.
Peržiūrėta 2024 m. liepos 30 d.: Įtraukite lūžio keitimo informaciją į žinomų problemų skyrių.
Leidimo data:
2024 m. liepos 9 d.Versija:
.NET Framework 3.5, 4.8 ir 4.8.1Suvestinė
Šiame straipsnyje aprašomas saugos ir kaupiamasis naujinimas, skirtas 3.5, 4.8 ir 4.8.1 Windows 11, 21H2 versija.
Saugos patobulinimai
CVE-2024-38081 – .NET Framework didesnių teisių pažeidžiamumasCVE-2024-38081.
Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą, išsamiaiKokybės ir patikimumo patobulinimai
Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.
Žinomos šio naujinimo problemos
Išsami keitimų nutraukimo informacija |
.NET Framework priežiūros naujinimas, išleistas 2024 m. liepos mėn. saugos ir kokybės naujinimų pakete – .NET Framework yra saugos pataisa, išspręsta didesnių teisių pažeidžiamumo problema, išsamiai aprašyta CVE 2024-38081. Pataisa pakeitė System.IO.Path.GetTempPath metodo grąžinamą reikšmę. Jei "Windows" versija atskleidžia GetTempPath2 Win32 API, šis metodas iškviečia API ir pateikia išspręstą kelią. Daugiau informacijos apie sprendimo atlikimą, įskaitant, kaip valdyti grąžinamą reikšmę naudojant aplinkos kintamuosius, žr. GetTempPath2 dokumentacijos skyriuje Pastabos. GetTempPath2 API gali būti pasiekiama ne visose "Windows" versijose. Pastebimas skirtumas tarp GetTempPath ir GetTempPath2 Win32 API yra tai, kad jie pateikia skirtingas sistemos ir ne SYSTEM procesų reikšmes. Iškviečiant šią funkciją iš proceso, veikiančio kaip SYSTEM, bus grąžintas kelias %WINDIR%\SystemTemp, kuris yra nepasiekiamas ne SYSTEM procesams. Aplinkos kintamieji negali perrašyti šios sistemos procesų grąžinamos reikšmės. Jei procesas nėra SYSTEM, GetTempPath2 veiks taip pat, kaip GetTempPath, paisydama tų pačių aplinkos kintamųjų, kad nepaisytų grąžinamos reikšmės. Kai kuriais atvejais gali būti įmanoma peradresuoti laikinąjį aplanką į kitą aplanką naudojant aplinkos kintamuosius ar kitas priemones. Naujausią informaciją apie šį veikimą žr. oficialioje GetTempPath2 Win32 API dokumentacijoje. Jei reikia daugiau informacijos, žr. System.IO.Path.GetTempPath API. |
Laikinas sprendimo būdas |
⚠️ Įspėjimas: atsisakymas išjungs saugos pataisą, skirtą didesnių teisių pažeidžiamumo, išsamiai CVE 2024-38081. Atsisakymas skirtas tik laikinam sprendimo būdui, jei esate tikri, kad programinė įranga veikia saugioje aplinkoje. "Microsoft" nerekomenduoja taikyti šio laikino sprendimo būdo.
|
Sprendimas |
API veikimo pakeitimas yra pagal dizainą, kad būtų išspręstas didesnių teisių pažeidžiamumas. Tikėtina, kad bet kuri paveikta programinė įranga arba programa pakeis kodą, kad prisitaikytų prie šio naujo dizaino pakeitimo. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
Kaip gauti šį naujinimą
Leidimo kanalas |
Pasiekiamas |
Kitas veiksmas |
„Windows Update“ ir "Microsoft Update" |
Taip |
Joks. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“". |
„Windows Update“ verslui |
Taip |
Joks. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš „Windows Update“". |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
"Windows Server Update Services" (WSUS) |
Taip |
Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip: Gaminys: Windows 11, 21H2 versija Klasifikacija: Saugumo Naujinimai |
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: „Windows Update“ DUK
-
Apsisaugokite internete ir namuose: „Windows“ sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas