9 июля 2024 г. KB5039892 накопительное обновление для платформа .NET Framework 3.5 и 4.8.1 для серверной операционной системы Майкрософт версии 23H2

Winforms

— Устранена проблема с размером утечек памяти, связанных с объектами AccessibleObjects, хранящиеся в памяти из-за подсчета ссылок.

Основы .NET

— Устранена проблема с использованием сертификата x509 в PPL в Azure AD.

Сведения о критическом изменении

Обновление для обслуживания платформа .NET Framework, выпущенное в июле 2024 г. накопительный пакет обновления для системы безопасности и качества, платформа .NET Framework содержит исправление безопасности, устраняющее уязвимость к повышению привилегий, подробно описанную в cve 2024-38081. Исправление изменило возвращаемое значение метода System.IO.Path.GetTempPath. Если версия Windows предоставляет API Win32 GetTempPath2, этот метод вызывает этот API и возвращает разрешенный путь. Дополнительные сведения о том, как выполняется это разрешение, в том числе о том, как управлять возвращаемым значением с помощью переменных среды, см. в разделе Примечания документации getTempPath2 . API GetTempPath2 может быть доступен не во всех версиях Windows.

Наблюдаемая разница между API-интерфейсами Win32 GetTempPath и GetTempPath2 заключается в том, что они возвращают разные значения для процессов SYSTEM и других процессов. При вызове этой функции из процесса, выполняющегося от имени SYSTEM, возвращается путь %WINDIR%\SystemTemp, который недоступен для процессов, не являющихся системными. Это возвращаемое значение для системных процессов не может быть переопределено переменными среды. Для процессов, отличных от SYSTEM, GetTempPath2 будет вести себя так же, как GetTempPath, учитывая те же переменные среды, чтобы переопределить возвращаемое значение.

В некоторых сценариях можно перенаправить папку Temp в другую папку с помощью переменных среды или других средств. Самые актуальные сведения об этом поведении см. в официальной документации по API Win32 GetTempPath2 .

Дополнительные сведения см . в apiе System.IO.Path.GetTempPath.

Временное решение

⚠️ Предупреждение. Отказ отключит исправление безопасности для уязвимости повышения привилегий, описанное в CVE 2024-38081. Отказ предназначен только для временного обходного решения, если вы уверены, что программное обеспечение работает в безопасных средах. Корпорация Майкрософт не рекомендует применять это временное решение.

• Вариант No 1. Отказ в командном окне путем задания переменной среды

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2. Глобальное отказ на компьютере путем создания общесистемной переменной среды и перезагрузки, чтобы все процессы наблюдали за изменением.​​​​​​​​​​​​​​

  • Переменные среды для всей системы можно задать, запустив "sysdm.cpl" в окне cmd, а затем перейдя в раздел "Расширенные переменные среды > -> Системные переменные -> Создать". 

Решение

Изменение поведения API предназначено для устранения уязвимости повышения привилегий. Любое затронутое программное обеспечение или приложение, как ожидается, внесет изменения в код, чтобы адаптироваться к этому новому изменению структуры.

Канал выпуска

Доступно

Следующий шаг

клиентский компонент Центра обновления Windows и Центр обновления Майкрософт

Да

Никакой. Это обновление будет загружено и установлено автоматически с клиентский компонент Центра обновления Windows.

клиентский компонент Центра обновления Windows для бизнеса

Да

Никакой. Это обновление будет загружено и установлено автоматически с клиентский компонент Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:

Продукт: серверная операционная система Майкрософт, версия 23H2

Классификация: Обновления безопасности