Applies To.NET

修订于 2024 年 8 月 28 日: 将中断性变更详细信息更新到已知问题部分。

2024 年 7 月 30 日修订: 将中断性变更信息添加到已知问题部分。 

发布日期:2024 年 7 月 9 日

版本: .NET Framework 3.5 和 4.8.1

适用于 Windows 11 Version 21H2 的 2024 年 7 月 9 日更新包括 .NET Framework 3.5 和 4.8.1 安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

CVE-2024-38081 - .NET Framework 特权提升漏洞 此安全更新解决了 CVE-2024-38081 中详细说明的远程代码执行漏洞。

质量与可靠性改进

Winforms

- 解决了与由于引用计数而保留在内存中的 AccessibleObjects 相关的内存泄漏大小问题。

.NET 基础知识

- 解决了 Azure AD 中 PPL 下的 x509 证书使用问题。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5041020 适用于 Windows 11 版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新说明 (KB5041020)

此更新中的已知问题

中断性变更详细信息

2024 年 7 月安全和质量汇总 - .NET Framework 发布的 .NET Framework 服务更新包含一个安全修补程序,该修补程序解决了 CVE 2024-38081 中详述的特权提升漏洞。 该修补程序更改了 System.IO.Path.GetTempPath 方法的返回值。 如果 Windows 版本公开 GetTempPath2 Win32 API,则此方法会调用该 API 并返回解析后的路径。 有关如何执行此解析的详细信息,包括如何通过使用环境变量来控制返回值,请参阅 GetTempPath2 文档的“备注”部分。 GetTempPath2 API 可能并非在所有版本的 Windows 上都可用。

GetTempPath 和 GetTempPath2 Win32 API 之间的一个明显区别是,它们为 SYSTEM 进程和非 SYSTEM 进程返回不同的值。 从作为 SYSTEM 运行的进程调用此函数时,它将返回路径 %WINDIR%\SystemTemp,该路径对非 SYSTEM 进程不可访问。 环境变量无法覆盖 SYSTEM 进程的此返回值。 对于非 SYSTEM 进程,GetTempPath2 的行为将与 GetTempPath 相同,并遵循相同的环境变量来替代返回值。

在某些情况下,可以使用环境变量或其他方式将 Temp 文件夹重定向到其他文件夹。 有关此行为的最新信息,请参阅 GetTempPath2 Win32 API 的官方文档。

有关详细信息,请参阅 System.IO.Path.GetTempPath API

临时解决方法

⚠️ 警告:选择退出将禁用 CVE 2024-38081 中详述的特权提升漏洞的安全修补程序。 选择退出只能作为确定软件在安全环境中运行时的临时解决方法。 Microsoft 不建议应用此临时解决方法。

解决方法

更改 API 行为是为了解决特权提升漏洞。 任何受影响的软件或应用程序都应修改代码,以适应这种新的设计更改。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

要应用此更新,必须安装 .NET Framework 3.5 或 4.8.1。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。