修订于 2024 年 8 月 28 日: 将中断性变更详细信息更新到已知问题部分。
2024 年 7 月 30 日修订: 将中断性变更信息添加到已知问题部分。
发布日期:
2024 年 7 月 9 日版本:
.NET Framework 3.5 和 4.8.1适用于 Windows 11 Version 21H2 的 2024 年 7 月 9 日更新包括 .NET Framework 3.5 和 4.8.1 安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件和重启要求部分。
摘要
安全改进
CVE-2024-38081 - .NET Framework 特权提升漏洞CVE-2024-38081 中详细说明的远程代码执行漏洞。
此安全更新解决了质量与可靠性改进
Winforms |
- 解决了与由于引用计数而保留在内存中的 AccessibleObjects 相关的内存泄漏大小问题。 |
.NET 基础知识 |
- 解决了 Azure AD 中 PPL 下的 x509 证书使用问题。 |
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
5041020 适用于 Windows 11 版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新说明 (KB5041020)
此更新中的已知问题
中断性变更详细信息 |
2024 年 7 月安全和质量汇总 - .NET Framework 发布的 .NET Framework 服务更新包含一个安全修补程序,该修补程序解决了 CVE 2024-38081 中详述的特权提升漏洞。 该修补程序更改了 System.IO.Path.GetTempPath 方法的返回值。 如果 Windows 版本公开 GetTempPath2 Win32 API,则此方法会调用该 API 并返回解析后的路径。 有关如何执行此解析的详细信息,包括如何通过使用环境变量来控制返回值,请参阅 GetTempPath2 文档的“备注”部分。 GetTempPath2 API 可能并非在所有版本的 Windows 上都可用。 GetTempPath 和 GetTempPath2 Win32 API 之间的一个明显区别是,它们为 SYSTEM 进程和非 SYSTEM 进程返回不同的值。 从作为 SYSTEM 运行的进程调用此函数时,它将返回路径 %WINDIR%\SystemTemp,该路径对非 SYSTEM 进程不可访问。 环境变量无法覆盖 SYSTEM 进程的此返回值。 对于非 SYSTEM 进程,GetTempPath2 的行为将与 GetTempPath 相同,并遵循相同的环境变量来替代返回值。 在某些情况下,可以使用环境变量或其他方式将 Temp 文件夹重定向到其他文件夹。 有关此行为的最新信息,请参阅 GetTempPath2 Win32 API 的官方文档。 有关详细信息,请参阅 System.IO.Path.GetTempPath API。 |
临时解决方法 |
⚠️ 警告:选择退出将禁用 CVE 2024-38081 中详述的特权提升漏洞的安全修补程序。 选择退出只能作为确定软件在安全环境中运行时的临时解决方法。 Microsoft 不建议应用此临时解决方法。
|
解决方法 |
更改 API 行为是为了解决特权提升漏洞。 任何受影响的软件或应用程序都应修改代码,以适应这种新的设计更改。 |
如何获取此更新
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新的文件信息。
先决条件
要应用此更新,必须安装 .NET Framework 3.5 或 4.8.1。
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持