9 юли 2024 г. KB5039885 кумулативна актуализация за .NET Framework 4.8 за Windows 10, версия 1607 и Windows Server 2016
Applies To
.NETПреработено на 28 август 2024 г.: Раздел "Актуализиране на подробни данни за прекъсване на промените на известен проблем".
Преработено на 30 юли 2024 г.: Добавяне на информация за прекъсване на промените в секцията "Известен проблем".
Дата на издаване:
9 юли 2024 г.Версия:
.NET Framework (платформа) 4.8Актуализацията от 9 юли 2024 г. за Windows 10, версия 1607 и Windows Server 2016 включва подобрения на защитата и кумулативната надеждност в .NET Framework (платформа) 4.8. Препоръчваме ви да приложите тази актуализация като част от редовните ви подпр правила за поддръжка. Преди да инсталирате тази актуализация, вижте разделите Задължителни компоненти и Рестартиране на изисквания .
Обобщена информация
Подобрения в защитата
CVE-2024-38081 – уязвимост .NET Framework (платформа) увеличаване на привилегиитеCVE-2024-38081.
Тази актуализация на защитата обръща внимание на уязвимост при отдалечено изпълнение на код, подробно описана вПодобрения в качеството и надеждността
Winforms |
- Адресира проблем с размера на изтичанията на памет, свързани с AccessibleObjects, задържани в паметта поради преброяване. |
Известни проблеми в тази актуализация
Прекъсване на подробните данни за промяната |
Актуализацията на .NET Framework (платформа) обслужване, издадена на сборен пакет за актуализация на защитата и качеството от юли 2024 г. – .NET Framework (платформа) съдържа корекция на защитата, насочена към увеличаване на уязвимостта на привилегиите, подробно описана в CVE 2024-38081. Корекцията промени System.IO.Path.GetTempPath метод връща стойност. Ако версията на Windows показва GetTempPath2 Win32 API, този метод извиква този API и връща отстранения път. Вижте раздела "Забележки" на документацията на GetTempPath2 за повече информация как се извършва тази разделителна способност, включително как да контролирате върнатата стойност чрез използването на променливи на средата. Api на GetTempPath2 може да не е наличен във всички версии на Windows. Наблюдаема разлика между API на GetTempPath и GetTempPath2 Win32 е, че те връщат различни стойности за процесите, които са SYSTEM и които не са SYSTEM. При извикване на тази функция от процес, който се изпълнява като СИСТЕМА, тя ще върне пътя %WINDIR%\SystemTemp, който е недостъпен за процеси, които не са СИСТЕМНИ. Тази върната стойност за процесите на SYSTEM не може да бъде заместена от променливи на средата. За процеси, които не са на SYSTEM, GetTempPath2 ще се държи по същия начин като GetTempPath, като спазва същите променливи на средата, за да замести върнатата стойност. В някои случаи може да е възможно да пренасочите папката Temp към друга папка с помощта на променливи на средата или други средства. Вижте официалната документация за GetTempPath2 Win32 API за най-актуалната информация за това поведение. Обърнете се към System.IO.Path.GetTempPath API за повече информация. |
Временно заобиколно решение |
⚠️ Предупреждение: Отписването ще забрани корекцията на защитата за увеличаване на правата уязвимост, подробно описана в CVE 2024-38081. Опцията за отписване е само за временно заобиколно решение, ако сте сигурни, че софтуерът работи в защитени среди. Microsoft не препоръчва прилагането на това временно заобиколно решение.
|
Решение |
Промяната в поведението на API е създадена, за да се отговори на увеличаването на уязвимостта на привилегиите. Всеки засегнат софтуер или приложение се очаква да направи промяна в кода, за да се адаптира към тази нова промяна в дизайна. |
Как да изтеглите тази актуализация
Инсталирайте тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
актуализиране на Windows и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows. |
актуализиране на Windows за бизнеса |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: версия Windows 10 1607 и Windows Server 2016 Класификация: Актуализации на защитата |
Информация за файла
За списък на предоставените с тази актуализация файлове, изтеглете информация за файловете за кумулативна актуализация.
Предпоставки
За да приложите тази актуализация, трябва да имате инсталирана .NET Framework (платформа) 4.8.
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация, ако всички засегнати файлове се използват. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за актуализиране на Windows
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка