Applies To.NET

Revisto em 28 de agosto de 2024: Atualize os detalhes da alteração interruptiva para a secção de problema conhecido.

Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos. 

Data de Lançamento:9 de julho de 2024

Versão: .NET Framework 3.5, 4.8 e 4.8.1

Resumo

Este artigo descreve a atualização cumulativa e de segurança para 3.5, 4.8 e 4.8.1 para Azure Stack HCI, versão 22H2.

Melhorias de Segurança

CVE-2024-38081 — Vulnerabilidade de elevação de privilégio do .NET Framework Essa atualização de segurança aborda uma vulnerabilidade de execução remota de código detalhada em CVE-2024-38081.

Melhorias de qualidade e confiabilidade

Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.

Problemas conhecidos nesta atualização

Detalhes da alteração interruptiva

A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows.

Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que devolvem valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar esta função a partir de um processo em execução como SYSTEM, devolverá o caminho %WINDIR%\SystemTemp, que está inacessível para processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 comportar-se-á da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor devolvido.

Em alguns cenários, poderá ser possível redirecionar a pasta Temp para uma pasta diferente com variáveis de ambiente ou outros meios. Veja a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre este comportamento.

Consulte a API System.IO.Path.GetTempPath para obter mais informações.

Solução temporária

⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.

Resolução

A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 5039889 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.8 para Azure Stack HCI, versão 22H2 (KB5039889)

  • 5039907 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.8.1 para Azure Stack HCI, versão 22H2 (KB5039907)

Como obter esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Windows Update para Empresas

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização do sistema operacional oferecerá, conforme aplicável, e as atualizações individuais do produto .NET Framework serão instaladas. Para obter mais informações sobre as atualizações individuais do produto .NET Framework, consulte a seção de informações adicionais sobre essa atualização.

Esta atualização será automaticamente sincronizada com o WSUS se configurado conforme mostrado a seguir:

            Produto: Azure Stack HCI, versão 22H2

Classificação: Atualizações de Segurança

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.