Windows 11, sürüm 22H2 ve Windows 11, sürüm 23H2 için .NET Framework 3.5 ve 4.8.1 için 9 Temmuz 2024 KB5039895 Toplu Güncelleştirmesi
Applies To
.NET28 Ağustos 2024'de düzeltildi: Hataya neden olan değişiklik ayrıntılarını bilinen sorun bölümüne güncelleştirin.
30 Temmuz 2024'te düzeltildi: Bilinen sorun bölümüne hataya neden olan değişiklik bilgilerini ekleyin.
Yayın Tarihi:
9 Temmuz 2024Sürüm:
.NET Framework 3.5 ve 4.8.1Windows 11, sürüm 22H2 ve Windows 11 sürüm 23H2 için 9 Temmuz 2024 güncelleştirmesi, .NET Framework 3.5 ve 4.8.1'deki güvenlik ve toplu güvenilirlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Önkoşullar ve Yeniden başlatma gereksinimi bölümlerine bakın.
Özet
Güvenlik geliştirmeleri
CVE-2024-38081 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik AçığıCVE-2024-38081'de ayrıntılı olarak sunulan bir uzaktan kod yürütme güvenlik açığını giderir.
Bu güvenlik güncelleştirmesiKalite ve Güvenilirlik Geliştirmeleri
Winforms |
- Başvuru sayımı nedeniyle bellekte tutulan AccessibleObjects ile ilişkili bellek sızıntılarının boyutuyla ilgili sorunu giderir. |
.NET Ile İlgili Temel Bilgiler |
- Azure AD'da PPL altında x509 sertifika kullanımıyla ilgili sorunu giderir. |
Bu güncelleştirmedeki bilinen sorunlar
Hataya neden olan değişiklik ayrıntıları |
Temmuz 2024'te yayımlanan .NET Framework bakım güncelleştirmesi güvenlik ve kalite paketi - .NET Framework CVE 2024-38081'de ayrıntılarıyla açıklanan ayrıcalık yükseltme güvenlik açığını gideren bir güvenlik düzeltmesi içerir. Düzeltme System.IO.Path.GetTempPath yöntemi dönüş değerini değiştirdi. Windows sürümü GetTempPath2 Win32 API'sini kullanıma sunarsa, bu yöntem bu API'yi çağırır ve çözümlenen yolu döndürür. Ortam değişkenlerini kullanarak dönüş değerini denetleme de dahil olmak üzere bu çözümlemenin nasıl gerçekleştirildiğinden daha fazla bilgi için GetTempPath2 belgelerinin Açıklamalar bölümüne bakın. GetTempPath2 API'si Windows'un tüm sürümlerinde kullanılamayabilir. GetTempPath ile GetTempPath2 Win32 API'leri arasındaki gözlemlenebilir bir fark, SYSTEM ve SYSTEM dışı işlemler için farklı değerler döndürmeleridir. Bu işlevi SYSTEM olarak çalışan bir işlemden çağırırken, SYSTEM olmayan işlemler için erişilemeyen %WINDIR%\SystemTemp yolunu döndürür. SYSTEM işlemleri için bu dönüş değeri ortam değişkenleri tarafından geçersiz kılınamaz. SYSTEM olmayan işlemler için GetTempPath2, dönüş değerini geçersiz kılmak için aynı ortam değişkenlerini dikkate alan GetTempPath ile aynı şekilde davranır. Bazı senaryolarda ortam değişkenlerini veya diğer araçları kullanarak Temp klasörünü farklı bir klasöre yeniden yönlendirmek mümkün olabilir. Bu davranışla ilgili en güncel bilgiler için lütfen GetTempPath2 Win32 API'sinin resmi belgelerine bakın. Daha fazla bilgi için lütfen System.IO.Path.GetTempPath API'sine başvurun. |
Geçici geçici çözüm |
⚠️ Uyarı: Geri çevirme, CVE 2024-38081'de ayrıntılarıyla belirtilen ayrıcalık yükseltme güvenlik açığı için güvenlik düzeltmesini devre dışı bırakır. Geri çevirme yalnızca yazılımın güvenli ortamlarda çalıştığından eminseniz geçici bir geçici çözümdür. Microsoft bu geçici geçici çözümün uygulanmasını önermez.
|
Çözüm |
API davranış değişikliği, ayrıcalıkların yükseltilmesi güvenlik açığını gidermek için tasarlanmıştır. Etkilenen tüm yazılımların veya uygulamanın bu yeni tasarım değişikliğine uyum sağlamak için kod değişikliği yapması beklenir. |
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yükle
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Hiç kimse. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
İş İçin Windows Update |
Evet |
Hiç kimse. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 11, sürüm 22H2 ve Windows 11, sürüm 23H2 Sınıflandırma: Güvenlik Güncelleştirmeler |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme için dosya bilgileri.
Ön koşullar
Bu güncelleştirmeyi uygulamak için .NET Framework 3.5 veya 4.8.1 yüklü olmalıdır.
Yeniden başlatma gereksinimi
Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek