9 de julho de 2024 - Atualização Cumulativa KB5039895 do .NET Framework 3.5 e 4.8.1 para Windows 11, versão 22H2 e Windows 11, versão 23H2

Winforms

- Resolve um problema com o tamanho dos vazamentos de memória associados a AccessibleObjects mantidos na memória devido à contagem de referências.

Fundamentos do .NET

- Resolve um problema com o uso do certificado x509 sob PPL no Azure AD.

Detalhes da alteração interruptiva

A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows.

Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que elas retornam valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar essa função de um processo em execução como SYSTEM, ela retornará o caminho %WINDIR%\SystemTemp, que é inacessível para processos não SYSTEM. Esse valor retornado para processos system não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 se comportará da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor retornado.

Em alguns cenários, pode ser possível redirecionar a pasta Temp para uma pasta diferente usando variáveis de ambiente ou outros meios. Consulte a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre esse comportamento.

Consulte a API System.IO.Path.GetTempPath para obter mais informações.

Solução temporária

⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.

• Opção#1: Recusar em uma janela de comando configurando a variável de ambiente.

  • COMPlus_Disable_GetTempPath2=true

• Opção#2: Recusar globalmente no computador criando uma variável de ambiente em todo o sistema e reiniciando para garantir que todos os processos observem a alteração. ​​​​​​​​​​​​​​

  • As variáveis de ambiente de todo o sistema podem ser definidas executando "sysdm.cpl" em uma janela do cmd e, em seguida, navegando até "Avançado -> Variáveis de ambiente -> Variáveis de sistema -> Novo". 

Resolução

A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design.

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

Produto: Windows 11, versão 22H2 e Windows 11, versão 23H2

Classificação: Atualizações de Segurança