Applies To.NET

Poprawiono 28 sierpnia 2024 r.: Zaktualizuj przełomowe szczegóły zmiany do sekcji znanych problemów.

Poprawiono 30 lipca 2024 r.: Dodaj przełomowe informacje o zmianach do sekcji znanych problemów. 

Data wydania:9 lipca 2024 r.

Wersja:.NET Framework 3.5, 4.8 i 4.8.1

Podsumowanie

Ten artykuł zawiera opis aktualizacji zbiorczej i zabezpieczeń dla systemów 3.5, 4.8 i 4.8.1 dla Windows 11 w wersji 21H2.

Ulepszenia zabezpieczeń

CVE-2024-38081 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu opisaną w cve-2024-38081.

Ulepszenia dotyczące jakości i niezawodności

Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.

Znane problemy dotyczące tej aktualizacji

Przełomowe szczegóły zmiany

Aktualizacja obsługi .NET Framework wydana w lipcu 2024 r. pakiet zbiorczy aktualizacji zabezpieczeń i jakości — .NET Framework zawiera poprawkę zabezpieczeń usuwającą lukę w zabezpieczeniach związaną z podwyższeniem uprawnień wyszczególnionymi w cve 2024-38081. Poprawka zmieniła wartość zwracaną przez metodę System.IO.Path.GetTempPath. Jeśli wersja systemu Windows ujawnia interfejs API Win32 GetTempPath2, ta metoda wywołuje ten interfejs API i zwraca rozpoznaną ścieżkę. Zobacz sekcję Uwagi w dokumentacji programu GetTempPath2 , aby uzyskać więcej informacji na temat sposobu działania tej rozdzielczości, w tym sposobu kontrolowania zwracanej wartości za pomocą zmiennych środowiskowych. Interfejs API GetTempPath2 może nie być dostępny we wszystkich wersjach systemu Windows.

Obserwowana różnica między interfejsami API GetTempPath i GetTempPath2 win32 polega na tym, że zwracają one różne wartości dla procesów SYSTEM i innych niż SYSTEM. Wywołanie tej funkcji z procesu działającego jako SYSTEM spowoduje zwrócenie ścieżki %WINDIR%\SystemTemp, która jest niedostępna dla procesów innych niż SYSTEM. Tej zwracanej wartości dla procesów SYSTEM nie można zastąpić zmiennymi środowiskowymi. W przypadku procesów niesystemowych funkcja GetTempPath2 będzie działać tak samo jak funkcja GetTempPath, respektując te same zmienne środowiskowe w celu zastąpienia zwracanej wartości.

W niektórych scenariuszach można przekierować folder Temp do innego folderu przy użyciu zmiennych środowiskowych lub innych środków. Zapoznaj się z oficjalną dokumentacją interfejsu API systemu Win32 GetTempPath2 , aby uzyskać najbardziej aktualne informacje na temat tego zachowania.

Aby uzyskać więcej informacji, zapoznaj się z interfejsem API System.IO.Path.GetTempPath.

Tymczasowe obejście

⚠️ Ostrzeżenie: Rezygnacja spowoduje wyłączenie poprawki zabezpieczeń dla luki w zabezpieczeniach związanej z podwyższeniem uprawnień opisanej w cve 2024-38081. Rezygnacja dotyczy tylko tymczasowego obejścia, jeśli masz pewność, że oprogramowanie działa w bezpiecznych środowiskach. Firma Microsoft nie zaleca stosowania tego tymczasowego obejścia.

Rozwiązanie

Zmiana zachowania interfejsu API jest zaprojektowana w celu wyeliminowania luki w zabezpieczeniach podwyższenia uprawnień. Oczekuje się, że każde oprogramowanie lub aplikacja, których dotyczy problem, wprowadzi zmianę kodu, aby dostosować się do tej nowej zmiany w projekcie.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5039887 Opis aktualizacji zbiorczej dla .NET Framework 3.5 i 4.8 dla Windows 11 (KB5039887)

  • 5039906 Opis aktualizacji zbiorczej dla .NET Framework 3.5 i 4.8.1 dla Windows 11 (KB5039906)

Jak uzyskać tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Windows Update dla firm

Tak

Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji.

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows 11, wersja 21H2

Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.