Atualização Cumulativa KB5041020 de 9 de julho de 2024 para .NET Framework 3.5, 4.8 e 4.8.1 para Windows 11, versão 21H2
Applies To
.NETRevisto em 28 de agosto de 2024: Atualize os detalhes da alteração interruptiva para a secção de problema conhecido.
Revisto em 30 de julho de 2024: Adicione informações de alteração interruptiva à secção de problema conhecido.
Data de Lançamento:
9 de julho de 2024Versão:
.NET Framework 3.5, 4.8 e 4.8.1Resumo
Este artigo descreve a atualização cumulativa e de segurança para 3.5, 4.8 e 4.8.1 para Windows 11 versão 21H2.
Melhorias de Segurança
CVE-2024-38081 - .NET Framework Elevação de Vulnerabilidade deCVE-2024-38081.
Privilégios Esta atualização de segurança aborda uma vulnerabilidade de execução de código remoto detalhada noMelhoramentos de Qualidade e Fiabilidade
Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.
Problemas conhecidos nesta atualização
Detalhes da alteração interruptiva |
A atualização de .NET Framework de manutenção disponibilizada em julho de 2024 de rollup de segurança e qualidade - .NET Framework contém uma correção de segurança resolveu uma elevação de vulnerabilidade de privilégios detalhada no CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expor a API GetTempPath2 Win32, este método invoca essa API e devolve o caminho resolvido. Veja a secção Observações da documentação getTempPath2 para obter mais informações sobre como esta resolução é executada, incluindo como controlar o valor devolvido através da utilização de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que devolvem valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar esta função a partir de um processo em execução como SYSTEM, devolverá o caminho %WINDIR%\SystemTemp, que está inacessível para processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 comportar-se-á da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor devolvido. Em alguns cenários, poderá ser possível redirecionar a pasta Temp para uma pasta diferente com variáveis de ambiente ou outros meios. Veja a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre este comportamento. Veja a API System.IO.Path.GetTempPath para obter mais informações. |
Solução temporária |
⚠️ Aviso: a opção de exclusão irá desativar a correção de segurança para a elevação da vulnerabilidade de privilégios detalhada no CVE 2024-38081. A opção de exclusão é apenas para solução temporária se tiver a certeza de que o software está em execução em ambientes seguros. A Microsoft não recomenda a aplicação desta solução temporária.
|
Resolução |
A alteração de comportamento da API é por predefinição para abordar a elevação da vulnerabilidade de privilégios. Espera-se que qualquer software ou aplicação afetada altere o código para se adaptar a esta nova alteração de design. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
Como obter esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização do sistema operativo irá oferecer, conforme aplicável, e serão instaladas atualizações individuais .NET Framework produto. Para obter mais informações sobre atualizações individuais .NET Framework produtos, veja informações adicionais sobre esta secção de atualização. Esta atualização será sincronizada automaticamente com o WSUS se configurar da seguinte forma: Produto: Windows 11, versão 21H2 Classificação: Atualizações de segurança |
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional