9 กรกฎาคม 2024-KB5041018 การอัปเดตสะสมสําหรับ .NET Framework 3.5, 4.8 และ 4.8.1 สําหรับ Windows 10 เวอร์ชัน 21H2
Applies To
.NETแก้ไขเมื่อวันที่ 28 สิงหาคม 2024: อัปเดตรายละเอียดการเปลี่ยนแปลงที่เสียหายไปยังส่วนปัญหาที่ทราบแล้ว
แก้ไขเมื่อวันที่ 30 กรกฎาคม 2024: เพิ่มข้อมูลการเปลี่ยนแปลงการหยุดทํางานในส่วนปัญหาที่ทราบแล้ว
วันที่เผยแพร่:
9 กรกฎาคม 2024เวอร์ชัน:
.NET Framework 3.5, 4.8 และ 4.8.1สรุป
บทความนี้อธิบายเกี่ยวกับการอัปเดตความปลอดภัยและสะสมสําหรับ 3.5, 4.8 และ 4.8.1 สําหรับ Windows 10 เวอร์ชัน 21H2
การปรับปรุงความปลอดภัย
CVE-2024-38081 - การยกระดับสิทธิ์ให้สูงขึ้นCVE-2024-38081
ของ .NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล ที่มีรายละเอียดในการปรับปรุงคุณภาพและความน่าเชื่อถือ
สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
รายละเอียดการเปลี่ยนแปลงการหยุดพัก |
การอัปเดตการบริการของ .NET Framework ที่เผยแพร่เมื่อการเปิดตัวด้านความปลอดภัยและคุณภาพประจําเดือนกรกฎาคม 2024 - .NET Framework มีการแก้ไขข้อบกพร่องด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 การแก้ไขเปลี่ยนแปลงค่าส่งกลับเมธอด System.IO.Path.GetTempPath หาก Windows Version แสดง GetTempPath2 Win32 API วิธีนี้จะเรียกใช้ API นั้นและส่งกลับเส้นทางที่แก้ไขแล้ว ดูส่วน ข้อสังเกต ของเอกสารประกอบ GetTempPath2 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดําเนินการความละเอียดนี้ รวมถึงวิธีการควบคุมค่าที่ส่งกลับผ่านการใช้ตัวแปรสภาพแวดล้อม GetTempPath2 API อาจไม่พร้อมใช้งานใน Windows บางเวอร์ชัน ความแตกต่างที่สังเกตได้ระหว่าง Api ของ GetTempPath และ GetTempPath2 Win32 คือการส่งกลับค่าที่แตกต่างกันสําหรับกระบวนการของระบบและกระบวนการที่ไม่ใช่ระบบ เมื่อเรียกฟังก์ชันนี้จากกระบวนการที่ทํางานเป็น SYSTEM จะส่งกลับพาธ %WINDIR%\SystemTemp ซึ่งไม่สามารถเข้าถึงกระบวนการที่ไม่ใช่ของระบบได้ ค่าที่ส่งกลับนี้สําหรับกระบวนการระบบไม่สามารถแทนที่ได้โดยตัวแปรสภาพแวดล้อม สําหรับกระบวนการที่ไม่ใช่ของระบบ GetTempPath2 จะทํางานเหมือนกับ GetTempPath โดยยึดตามตัวแปรสภาพแวดล้อมเดียวกันเพื่อแทนที่ค่าที่ส่งกลับ ในบางสถานการณ์ อาจเป็นไปได้ที่จะเปลี่ยนเส้นทางโฟลเดอร์ Temp ไปยังโฟลเดอร์อื่นโดยใช้ตัวแปรสภาพแวดล้อมหรือวิธีการอื่นๆ โปรดดูเอกสารอย่างเป็นทางการสําหรับ GetTempPath2 Win32 API สําหรับข้อมูลล่าสุดเกี่ยวกับลักษณะการทํางานนี้ โปรดอ้างอิงไปยัง System.IO.Path.GetTempPath API สําหรับข้อมูลเพิ่มเติม |
วิธีแก้ไขปัญหาชั่วคราว |
⚠️ คําเตือน: การปฏิเสธเข้าร่วมจะปิดใช้งานการแก้ไขด้านความปลอดภัยสําหรับช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 ตัวเลือกการปฏิเสธเข้าร่วมมีไว้สําหรับการแก้ไขปัญหาชั่วคราวเท่านั้น หากคุณแน่ใจว่าซอฟต์แวร์กําลังทํางานอยู่ในสภาพแวดล้อมที่ปลอดภัย Microsoft ไม่แนะนําให้ใช้การแก้ไขปัญหาชั่วคราวนี้
|
การแก้ไข |
การเปลี่ยนแปลงลักษณะการทํางาน API คือตามการออกแบบเพื่อจัดการการยกระดับสิทธิ์ของช่องโหว่ ซอฟต์แวร์หรือแอปพลิเคชันที่ได้รับผลกระทบใด ๆ คาดว่าจะทําการเปลี่ยนแปลงรหัสเพื่อปรับให้เข้ากับการเปลี่ยนแปลงการออกแบบใหม่นี้ |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
วิธีรับการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สําหรับธุรกิจ |
ใช่ |
ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตระบบปฏิบัติการนี้จะเสนอ การอัปเดตผลิตภัณฑ์ .NET Framework แต่ละรายการจะได้รับการติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์ .NET Framework แต่ละรายการ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows 10 เวอร์ชัน 21H2 การจําแนกประเภท: การอัปเดตความปลอดภัย |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต คําถามที่ ถามบ่อยเกี่ยวกับ Windows Update
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ