Herzien op 28 augustus 2024: Werk de details van de wijziging bij in de sectie Bekend probleem.
Herzien op 30 juli 2024: Voeg informatie over wijzigingen die fouten veroorzaken toe aan de sectie Bekend probleem.
Releasedatum:
9 juli 2024Versie:
.NET Framework 3.5 en 4.7.2De update van 9 juli 2024 voor Windows 10 versie 1809 en Windows Server 2019 bevat beveiligings- en cumulatieve betrouwbaarheidsverbeteringen in .NET Framework 3.5 en 4.7.2. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Voordat u deze update installeert, raadpleegt u de secties Vereisten voor vereisten voor opnieuwopstarten .
Samenvatting
Beveiligingsverbeteringen
CVE-2024-38081 - .NET Framework beveiligingsprobleemCVE-2024-38081.
met betrekking tot uitbreiding van bevoegdheden Deze beveiligingsupdate lost een beveiligingsprobleem op bij het uitvoeren van externe code zoals beschreven inKwaliteits- en betrouwbaarheidsverbeteringen
Winforms |
- Hiermee wordt een probleem opgelost met de grootte van geheugenlekken die zijn gekoppeld aan AccessibleObjects die in het geheugen worden opgeslagen vanwege ref-telling. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5041017 Beschrijving van de cumulatieve update voor .NET Framework 3.5, 4.7.2 en 4.8 voor Windows 10 versie 1809 en Windows Server 2019 (KB5041017)
Bekende problemen in deze update
Details van wijzigingen die fouten veroorzaken |
De .NET Framework onderhoudsupdate die is uitgebracht op beveiligings- en kwaliteitsrollup van juli 2024 - .NET Framework bevat een beveiligingsoplossing die is opgelost op een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden zoals beschreven in CVE 2024-38081. De oplossing heeft de retourwaarde van de methode System.IO.Path.GetTempPath gewijzigd. Als de Windows-versie de GetTempPath2 Win32-API beschikbaar maakt, roept deze methode die API aan en retourneert het opgeloste pad. Zie de sectie Opmerkingen van de GetTempPath2-documentatie voor meer informatie over hoe deze oplossing wordt uitgevoerd, waaronder het beheren van de retourwaarde door het gebruik van omgevingsvariabelen. De GetTempPath2-API is mogelijk niet beschikbaar in alle versies van Windows. Een waarneembaar verschil tussen de GetTempPath- en GetTempPath2 Win32-API's is dat ze verschillende waarden retourneren voor SYSTEM- en niet-SYSTEM-processen. Wanneer u deze functie aanroept vanuit een proces dat wordt uitgevoerd als SYSTEM, wordt het pad %WINDIR%\SystemTemp geretourneerd, dat niet toegankelijk is voor niet-SYSTEM-processen. Deze retourwaarde voor SYSTEM-processen kan niet worden overschreven door omgevingsvariabelen. Voor niet-SYSTEM-processen gedraagt GetTempPath2 zich hetzelfde als GetTempPath, waarbij dezelfde omgevingsvariabelen worden gerespecteerd om de retourwaarde te overschrijven. In sommige scenario's is het mogelijk om de map Temp om te leiden naar een andere map met behulp van omgevingsvariabelen of andere middelen. Raadpleeg de officiële documentatie voor de GetTempPath2 Win32-API voor de meest recente informatie over dit gedrag. Raadpleeg de Api System.IO.Path.GetTempPath voor meer informatie. |
Tijdelijke tijdelijke oplossing |
⚠️ Waarschuwing: de afmelding schakelt de beveiligingsoplossing voor het beveiligingslek met betrekking tot uitbreiding van bevoegdheden uit, zoals beschreven in CVE 2024-38081. De afmelding is alleen voor tijdelijke tijdelijke oplossingen als u zeker weet dat de software wordt uitgevoerd in beveiligde omgevingen. Microsoft raadt niet aan deze tijdelijke tijdelijke oplossing toe te passen.
|
Oplossing |
De wijziging van het API-gedrag is ontworpen om het beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden aan te pakken. Van alle betrokken software of toepassingen wordt verwacht dat de code wordt gewijzigd om zich aan deze nieuwe ontwerpwijziging aan te passen. |
Deze update downloaden
Deze update installeren
Releasekanaal |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze afzonderlijke .NET Framework productupdate wordt geïnstalleerd, indien van toepassing, door de update van het besturingssysteem toe te passen. Zie de sectie over deze update voor meer informatie over updates van het besturingssysteem. |
Bestandsgegevens
Download de bestandsinformatie voor cumulatieve update voor een lijst van bestanden die deel uitmaken van deze update.
Vereisten
Als u deze update wilt toepassen, moet .NET Framework 3.5 of 4.7.2 zijn geïnstalleerd.
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning