Applies To.NET

Poprawiono 28 sierpnia 2024 r.: Zaktualizuj przełomowe szczegóły zmiany do sekcji znanych problemów.

Poprawiono 30 lipca 2024 r.: Dodaj przełomowe informacje o zmianach do sekcji znanych problemów. 

Data wydania:9 lipca 2024 r.

Wersja:.NET Framework 3.5 i 4.8.1

Aktualizacja z 9 lipca 2024 r. dla Windows 11 w wersji 21H2 zawiera ulepszenia zabezpieczeń i skumulowanej niezawodności w .NET Framework 3.5 i 4.8.1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .

Podsumowanie

Ulepszenia zabezpieczeń

CVE-2024-38081 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu opisaną w cve-2024-38081.

Ulepszenia dotyczące jakości i niezawodności

Formularze win

- Rozwiązuje problem z wielkością przecieków pamięci skojarzonych z funkcją AccessibleObjects przechowywanymi w pamięci z powodu zliczania adresów.

.NET Fundamentals

- Rozwiązuje problem z używaniem certyfikatu x509 w obszarze PPL w Azure AD.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5041020 Opis aktualizacji zbiorczej dla .NET Framework 3.5, 4.8 i 4.8.1 dla Windows 11, wersja 21H2 (KB5041020)

Znane problemy dotyczące tej aktualizacji

Przełomowe szczegóły zmiany

Aktualizacja obsługi .NET Framework wydana w lipcu 2024 r. pakiet zbiorczy aktualizacji zabezpieczeń i jakości — .NET Framework zawiera poprawkę zabezpieczeń usuwającą lukę w zabezpieczeniach związaną z podwyższeniem uprawnień wyszczególnionymi w cve 2024-38081. Poprawka zmieniła wartość zwracaną przez metodę System.IO.Path.GetTempPath. Jeśli wersja systemu Windows ujawnia interfejs API Win32 GetTempPath2, ta metoda wywołuje ten interfejs API i zwraca rozpoznaną ścieżkę. Zobacz sekcję Uwagi w dokumentacji programu GetTempPath2 , aby uzyskać więcej informacji na temat sposobu działania tej rozdzielczości, w tym sposobu kontrolowania zwracanej wartości za pomocą zmiennych środowiskowych. Interfejs API GetTempPath2 może nie być dostępny we wszystkich wersjach systemu Windows.

Obserwowana różnica między interfejsami API GetTempPath i GetTempPath2 win32 polega na tym, że zwracają one różne wartości dla procesów SYSTEM i innych niż SYSTEM. Wywołanie tej funkcji z procesu działającego jako SYSTEM spowoduje zwrócenie ścieżki %WINDIR%\SystemTemp, która jest niedostępna dla procesów innych niż SYSTEM. Tej zwracanej wartości dla procesów SYSTEM nie można zastąpić zmiennymi środowiskowymi. W przypadku procesów niesystemowych funkcja GetTempPath2 będzie działać tak samo jak funkcja GetTempPath, respektując te same zmienne środowiskowe w celu zastąpienia zwracanej wartości.

W niektórych scenariuszach można przekierować folder Temp do innego folderu przy użyciu zmiennych środowiskowych lub innych środków. Zapoznaj się z oficjalną dokumentacją interfejsu API systemu Win32 GetTempPath2 , aby uzyskać najbardziej aktualne informacje na temat tego zachowania.

Aby uzyskać więcej informacji, zapoznaj się z interfejsem API System.IO.Path.GetTempPath.

Tymczasowe obejście

⚠️ Ostrzeżenie: Rezygnacja spowoduje wyłączenie poprawki zabezpieczeń dla luki w zabezpieczeniach związanej z podwyższeniem uprawnień opisanej w cve 2024-38081. Rezygnacja dotyczy tylko tymczasowego obejścia, jeśli masz pewność, że oprogramowanie działa w bezpiecznych środowiskach. Firma Microsoft nie zaleca stosowania tego tymczasowego obejścia.

Rozwiązanie

Zmiana zachowania interfejsu API jest zaprojektowana w celu wyeliminowania luki w zabezpieczeniach podwyższenia uprawnień. Oczekuje się, że każde oprogramowanie lub aplikacja, których dotyczy problem, wprowadzi zmianę kodu, aby dostosować się do tej nowej zmiany w projekcie.

Jak uzyskać tę aktualizację

Zainstaluj tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Windows Update dla firm

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji .

Informacje dotyczące pliku

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 3.5 lub 4.8.1.

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.