2024 年 7 月 9 日 – KB5041017 適用於 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 的累積更新

中斷變更詳細資料

2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。 修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。 如果 Windows 版本公開 GetTempPath2 Win32 API，此方法會叫用該 API 並傳回已解決的路徑。 如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值)，請參閱 GetTempPath2 文件的 [備註] 章節。 並非所有版本的 Windows 都提供 GetTempPath2 API。

GetTempPath 與 GetTempPath2 Win32 API 之間可觀察到的差異在於，它們會傳回不同的 SYSTEM 和非系統程式值。 從執行為 SYSTEM 的程式呼叫此函數時，會傳回非 SYSTEM 程式無法存取的 %WINDIR%\SystemTemp 路徑。 系統處理程式的此傳回值無法被環境變數覆寫。 對於非系統處理程式，GetTempPath2 的行為與 GetTempPath 相同，請尊重相同的環境變數來覆寫傳回值。

在某些情況下，您可以使用環境變數或其他方式，將 [Temp] 資料夾重新導向至不同的資料夾。 如需有關此行為的最最新資訊，請參閱 GetTempPath2 Win32 API 的正式檔。

如需詳細資訊，請參閱 System.IO.Path.GetTempPath API。

暫時因應措施

⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。 只有當您確定軟體是在安全環境中執行時，才可使用退出，以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。

• 選項 #1: 透過設定環境變數，在命令視窗中退出

  • COMPlus_Disable_GetTempPath2=true

• 選項 #2: 建立全系統環境變數並重新啟動，以確保所有程序都能觀察到變更，以全域退出電腦。​​​​​​​​​​​​​​

  • 您可以從 Cmd 視窗執行「sysdm.cpl」，然後瀏覽至「進階 -> 環境變數 -> 系統變數 -> 新變數」以設定全系統環境變數。 

解決方案

API 行為變更的設計旨在解決權限提高弱點。 任何受影響的軟體或應用程式都應進行程式碼變更，以適應這項新的設計變更。

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

是

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

是

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

是

若要取得此更新的獨立封裝，請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

是

如果適用，將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊，請參閱此更新的其他相關資訊一節。

如果您依下列所示設定，此更新將會自動與 WSUS 同步：

產品：Windows 10 版本 1809 和 Windows Server 2019

分類：安全性更新