Applies To.NET

Posodobljeno 28. avgusta 2024: Posodobite podrobnosti znanih težav.

Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave. 

Datum izdaje:9. julij 2024

Različica:ogrodje .NET Framework 3.5 in 4.8.1

Posodobitev z dne 9. julija 2024 za Windows 11, različica 22H2 in Windows 11, različica 23H2 vključuje izboljšave varnosti in kumulativne zanesljivosti v sistemih ogrodje .NET Framework 3.5 in 4.8.1. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, glejte razdelka Zahteve za zahteve inZahtevan vnovični zagon .

Povzetek

Varnostne izboljšave

CVE-2024-38081 – ogrodje .NET Framework prisvojitev pravic ranljivost Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno v CVE-2024-38081.

Izboljšave kakovosti in zanesljivosti

Winforms (Oblika winforms)

– Odpravlja težavo z velikostjo puščanja pomnilnika, povezanih s funkcijo AccessibleObjects, ki je v pomnilniku zaradi preštejega sklica.

.NET Fundamentals

- Odpravlja težavo z uporabo potrdila x509 v razdelku PPL v Azure AD.

Znane težave v tej posodobitvi

Prekinjanje podrobnosti o spremembi

Posodobitev ogrodje .NET Framework servisiranja, izdana julija 2024– paket posodobitev varnosti in kakovosti – ogrodje .NET Framework vsebuje varnostni popravek, ki obravnava ranljivost zaradi prisvojitev pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows.

Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost.

V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32.

Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API.

Začasna nadomestna rešitev

⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.

  • Option#1: Opt out in a command window by setting the environment variable

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno odjavite se v računalniku tako, da ustvarite spremenljivko za celotno sistemsko okolje in ga znova zaženete, da zagotovite, da vsi procesi upoštevajo spremembo.​​​​​​​​​​​​​​

    • Spremenljivke okolja za celoten sistem lahko nastavite tako, da zaženete »sysdm.cpl« iz okna cmd in nato krmarate do »Advanced -> Environment variables -> System variables -> New«. 

Rešitev

Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta.

Kako pridobiti to posodobitev

Namestite to posodobitev

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update.

Windows Update za podjetja

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako:

Izdelek: Windows 11 različica 22H2 in Windows 11, različica 23H2

Klasifikacija: varnostni Posodobitve

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.

Predpogoji

Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework nameščeno različico 3.5 ali 4.8.1.

Zahteva vnovičnega zagona

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Pridobivanje pomoči in podpore za to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.