Applies To.NET

Reviderad 28 augusti 2024: Uppdatera information om ändring av kända problem.

Reviderad 30 juli 2024: Lägga till information om ändringsbrytningar i avsnittet om kända problem. 

Utgivningsdatum:9 juli 2024

Version:.NET Framework 3.5 och 4.8

Uppdateringen från 9 juli 2024 för Windows 11 version 21H2 innehåller förbättringar av säkerhet och kumulativ tillförlitlighet i .NET Framework 3.5 och 4.8. Vi rekommenderar att du installerar den här uppdateringen som en del av dina vanliga underhållsrutiner. Innan du installerar den här uppdateringen kan du läsa avsnitten Krav för krav och omstart .

Sammanfattning

Säkerhetsförbättringar

CVE-2024-38081 – .NET Framework säkerhetsrisk med rättighetsökning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem med fjärrkörning av kod som beskrivs i CVE-2024-38081.

Kvalitets- och tillförlitlighetsförbättringar

Winforms

– Åtgärdar ett problem med storleken på minnesläckor som är associerade med AccessibleObjects som finns i minnet på grund av refräkning.

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

  • 5041020 Beskrivning av den kumulativa uppdateringen för .NET Framework 3.5, 4.8 och 4.8.1 för Windows 11 version 21H2 (KB5041020)

Kända problem i den här uppdateringen

Information om att bryta ändringar

Den .NET Framework underhållsuppdateringen som släpptes i juli 2024, samlad säkerhets- och kvalitetsrelaterad uppdatering – .NET Framework innehåller en säkerhetskorrigering som åtgärdade en säkerhetsrisk med ökad behörighet som beskrivs i CVE 2024-38081. Korrigeringen ändrade returvärdet för System.IO.Path.GetTempPath-metoden. Om Windows-versionen visar Api:et GetTempPath2 Win32 anropas det API:et och den lösta sökvägen returneras. Mer information om hur den här lösningen utförs finns i avsnittet Anmärkningar i GetTempPath2-dokumentationen , bland annat hur du styr returvärdet med hjälp av miljövariabler. Api:et GetTempPath2 kanske inte är tillgängligt i alla versioner av Windows.

En märkbar skillnad mellan API:erna GetTempPath och GetTempPath2 Win32 är att de returnerar olika värden för SYSTEM- och icke-SYSTEM-processer. När den här funktionen anropas från en process som körs som SYSTEM returneras sökvägen %WINDIR%\SystemTemp, som inte är tillgänglig för processer som inte är SYSTEM. Det här returvärdet för SYSTEM-processer kan inte åsidosättas av miljövariabler. För processer som inte är SYSTEM fungerar GetTempPath2 på samma sätt som GetTempPath och respekterar samma miljövariabler för att åsidosätta returvärdet.

I vissa scenarier kan det vara möjligt att omdirigera Temp-mappen till en annan mapp med hjälp av miljövariabler eller andra sätt. I den officiella dokumentationen för GetTempPath2 Win32 API finns den senaste informationen om det här beteendet.

Mer information finns i System.IO.Path.GetTempPath API.

Tillfällig lösning

⚠️ Varning: Om du avanmäler dig inaktiveras säkerhetskorrigeringen för säkerhetsrisken för rättighetsökning som beskrivs i CVE 2024-38081. Avaktivering är endast avsedd för tillfällig lösning om du är säker på att programvaran körs i säkra miljöer. Microsoft rekommenderar inte att du använder den här tillfälliga lösningen.

Lösning

Api-beteendeändringen sker avsiktligt för att åtgärda säkerhetsrisken med utökade privilegier. Alla program som påverkas förväntas göra kodändring för att anpassa sig till den nya designändringen.

Så här hämtar du den här uppdateringen

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Windows Update och Microsoft Update

Ja

Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update.

Windows Update för företag

Ja

Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Ja

Den här enskilda .NET Framework produktuppdateringen installeras i tillämpliga fall genom att operativsystemuppdateringen tillämpas. Mer information om operativsystemuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen .

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering.

Förhandskrav

Om du vill installera den här uppdateringen måste du ha .NET Framework 3.5 eller 4.8 installerat.

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.

Så här får du hjälp och support för den här uppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.