KB5039895. gada 9. jūlijs. .NET Framework 3.5 un 4.8.1 kumulatīvais atjauninājums operētājsistēmai Windows 11, versija 22H2 un Windows 11, versija 23H2
Applies To
.NETPārskatīts 2024. gada 28. augustā: Atjaunināšanas jaunāko izmaiņu informāciju uz zināmās problēmas sadaļu.
Pārskatīts 2024. gada 30. jūlijā: Pievienojiet jaunāko informāciju par izmaiņām zināmās problēmas sadaļā.
Izlaides datums:
2024. gada 9. jūlijsVersija:
.NET Framework 3.5 un 4.8.12024. gada 9. jūlija atjauninājumā operētājsistēmas Windows 11 versijai 22H2 un Windows 11 versijai 23H2 iekļauti drošības un kumulatīvās uzticamības uzlabojumi programmā .NET Framework 3.5 un 4.8.1. Mēs iesakām lietot šo atjauninājumu kā daļu no parastās uzturēšanas rutīnas. Pirms šī atjauninājuma instalēšanas skatiet sadaļu Priekšnosacījumi un Restartēšanas prasības.
Kopsavilkums
Drošības uzlabojumi
CVE-2024-38081 — .NET Framework privilēģiju ievainojamības pacēlumsCVE-2024-38081.
Šajā drošības atjauninājumā ir novērsta attālā koda izpildes ievainojamība, kas detalizētaKvalitātes un uzticamības uzlabojumi.
Winforms |
- Novērš problēmu, kuras dēļ ar atmiņas noplūdi, kas saistīta ar AccessibleObjects, tiek nopludināts atmiņā atsskaitot. |
.NET Fundamentals |
- Novērš problēmu ar x509 sertifikāta lietošanu Azure AD. |
Zināmās problēmas šajā atjauninājumā
Detalizēta informācija par lūšanas izmaiņām |
.NET Framework 2024. gada jūlija drošības un kvalitātes apkopojumā .NET Framework iekļauts drošības labojums, kas novērsta privilēģiju ievainojamības pacēluma, kas detalizēta cve 2024-38081. Labojums mainīja System.IO.Path.GetTempPath metodi, kas atgriež vērtību. Ja Windows versija parāda GetTempPath2 Win32 API, šī metode izsauc šo API un atgriež atrisināto ceļu. Skatiet dokumentācijasGetTempPath2 piezīmes sadaļu, lai iegūtu papildinformāciju par to, kā tiek veikta šī izšķirtspēja, tostarp to, kā kontrolēt atgriezto vērtību, izmantojot vides mainīgos. GetTempPath2 API var nebūt pieejams visās Windows versijās. Vērojama atšķirība starp GetTempPath un GetTempPath2 Win32 API ir tā, ka tie atgriež dažādas vērtības system procesiem un procesiem, kas nav SYSTEM. Zvanot šai funkcijai, izmantojot procesu, kas darbojas kā SYSTEM, tiek atgriezts ceļš %WINDIR%\SystemTemp, kuram nav pieejams procesi, kuri nav SYSTEM. Šo atgriezto vērtību SYSTEM procesiem nevar ignorēt ar vides mainīgajiem. Procesos, kas nav SYSTEM, GetTempPath2 darbojas tāpat kā GetTempPath, ņemot vērā tos pašus vides mainīgos, lai ignorētu atgriezto vērtību. Dažos scenārijos var būt iespējams novirzīt mapi Temp uz citu mapi, izmantojot vides mainīgos vai citus līdzekļus. Jaunāko informāciju par šo darbību skatiet getTempPath2 Win32 API oficiālajos dokumentācijās. Lai iegūtu papildinformāciju , lūdzu, skatiet informāciju uz System.IO.Path.GetTempPath API. |
Pagaidu risinājums |
⚠️ Brīdinājums: Izmantojot nepieteikšanos, tiks atspējots drošības labojums privilēģiju ievainojamības palielināšanai, kas detalizēti izklāstīts CVE 2024-38081. Atteikšanās attiecas tikai uz pagaidu risinājumu, ja esat pārliecināts, ka programmatūra darbojas drošā vidē. Microsoft neiesaka lietot šo pagaidu risinājumu.
|
Risinājums |
API darbības izmaiņas ir pēc noklusējuma, lai novērstu privilēģiju ievainojamības paaugstināto vērtību. Ir paredzams, ka jebkura ietekmētā programmatūra vai lietojumprogramma mainīs kodu, lai pielāgotos šai jaunajai noformējuma izmaiņai. |
Kā iegūt šo atjauninājumu
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi: Produkts: Windows 11, 22H2 un Windows 11, versija 23H2 Klasifikācija: drošības Atjauninājumi |
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet faila informāciju kumulatīvam atjauninājumam.
Priekšnoteikumi
Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 3.5 vai 4.8.1.
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.
Kā iegūt palīdzību un atbalstu šim atjauninājumam
-
Palīdzība par atjauninājumu instalēšanu: bieži Windows Update jautājumi
-
Aizsargājieties tiešsaistē un mājās: Windows drošība atbalsts
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts