Αθροιστική ενημέρωση 9ης Ιουλίου 2024 KB5039885 για .NET Framework 4.8 για Windows 10, έκδοση 1607 και Windows Server 2016
Applies To
.NETΑναθεωρήθηκε στις 28 Αυγούστου 2024: Ενημέρωση λεπτομερειών αλλαγών που σπάνε στην ενότητα "Γνωστά ζητήματα".
Αναθεωρήθηκε στις 30 Ιουλίου 2024: Προσθέστε πληροφορίες αλλαγών αλλαγών σε γνωστές ενότητα θεμάτων.
Ημερομηνία κυκλοφορίας:
9 Ιουλίου 2024Εκδοχή:
.NET Framework 4.8Η ενημέρωση της 9ης Ιουλίου 2024 για τα Windows 10, έκδοση 1607 και τον Windows Server 2016 περιλαμβάνει βελτιώσεις ασφάλειας και αθροιστικής αξιοπιστίας στο .NET Framework 4.8. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Πριν από την εγκατάσταση αυτής της ενημέρωσης, ανατρέξτε στις ενότητες Προαπαιτούμενα και Απαιτήσεις επανεκκίνησης .
Σύνοψη
Βελτιώσεις ασφαλείας
CVE-2024-38081 - Ευπάθειαλεπτομερώς στο CVE-2024-38081.
ανύψωσης δικαιωμάτων .NET Framework Αυτή η ενημέρωση ασφαλείας επιλύει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα που περιγράφεταιΒελτιώσεις ποιότητας και αξιοπιστίας
Φόρμες winforms |
- Επιλύει ένα πρόβλημα με το μέγεθος των διαρροών μνήμης που σχετίζονται με τα AccessibleObjects που διατηρούνται στη μνήμη λόγω της καταμέτρησης αναφ. |
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Λεπτομέρειες αλλαγών που δεν διακόπτουν |
Η ενημέρωση συντήρησης του .NET Framework που κυκλοφόρησε τον Ιούλιο του 2024 σχετικά με την ασφάλεια και τη συνάθροιση ενημερώσεων ποιότητας - Το .NET Framework περιέχει μια επιδιόρθωση ασφαλείας που επιλύθηκε με μια ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE 2024-38081. Η επιδιόρθωση άλλαξε την τιμή επιστροφής της μεθόδου System.IO.Path.GetTempPath. Εάν η έκδοση των Windows εκθέσει το API GetTempPath2 Win32, αυτή η μέθοδος καλεί το API και επιστρέφει τη διαδρομή που επιλύθηκε. Ανατρέξτε στην ενότητα "Παρατηρήσεις" στην τεκμηρίωση του GetTempPath2 για περισσότερες πληροφορίες σχετικά με τον τρόπο εκτέλεσης αυτής της ανάλυσης, καθώς και τον τρόπο ελέγχου της επιστρεφόμενης τιμής μέσω της χρήσης μεταβλητών περιβάλλοντος. Το GetTempPath2 API ενδέχεται να μην είναι διαθέσιμο σε όλες τις εκδόσεις των Windows. Μια παρατηρήσιμη διαφορά μεταξύ των API GetTempPath και GetTempPath2 Win32 είναι ότι επιστρέφουν διαφορετικές τιμές για διεργασίες SYSTEM και μη SYSTEM. Κατά την κλήση αυτής της συνάρτησης από μια διεργασία που εκτελείται ως SYSTEM, θα επιστρέψει τη διαδρομή %WINDIR%\SystemTemp, η οποία δεν είναι προσβάσιμη σε διεργασίες που δεν είναι SYSTEM. Αυτή η τιμή επιστροφής για τις διεργασίες SYSTEM δεν μπορεί να αντικατασταθεί από μεταβλητές περιβάλλοντος. Για διεργασίες που δεν είναι SYSTEM, το GetTempPath2 θα συμπεριφέρεται όπως το GetTempPath, τηρώντας τις ίδιες μεταβλητές περιβάλλοντος για να παρακάμψει την επιστρεφόμενη τιμή. Σε ορισμένες περιπτώσεις, ενδέχεται να είναι δυνατή η ανακατεύθυνση του φακέλου Temp σε διαφορετικό φάκελο χρησιμοποιώντας μεταβλητές περιβάλλοντος ή άλλα μέσα. Ανατρέξτε στην επίσημη τεκμηρίωση για το GetTempPath2 Win32 API για τις πιο ενημερωμένες πληροφορίες σχετικά με αυτή τη συμπεριφορά. Ανατρέξτε στο System.IO.Path.GetTempPath API για περισσότερες πληροφορίες. |
Προσωρινή λύση |
⚠️ Προειδοποίηση: Η εξαίρεση θα απενεργοποιήσει την επιδιόρθωση ασφαλείας για την ευπάθεια αναβάθμισης δικαιωμάτων που περιγράφεται λεπτομερώς στο CVE 2024-38081. Η εξαίρεση αφορά μόνο την προσωρινή λύση, εάν είστε βέβαιοι ότι το λογισμικό εκτελείται σε ασφαλή περιβάλλοντα. Η Microsoft δεν συνιστά την εφαρμογή αυτής της προσωρινής λύσης.
|
Επίλυση |
Η αλλαγή συμπεριφοράς API οφείλεται στη σχεδίαση για την αντιμετώπιση της ευπάθειας αναβάθμισης δικαιωμάτων. Οποιοδήποτε λογισμικό ή εφαρμογή που επηρεάζεται αναμένεται να κάνει αλλαγή κώδικα για να προσαρμοστεί σε αυτήν τη νέα αλλαγή σχεδίασης. |
Τρόπος λήψης αυτής της ενημέρωσης
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διαθέσιμος |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Windows Update για επιχειρήσεις |
Ναι |
Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τις WSUS, αν ρυθμίσετε τις παραμέτρους ως εξής: Προϊόν: Windows 10, έκδοση 1607 και Windows Server 2016 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείου
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη του πληροφορίες αρχείων για τη συγκεντρωτική ενημέρωση.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένο το .NET Framework 4.8.
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται στο .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Συνήθεις ερωτήσεις για το Windows Update
-
Προστασία στο Internet και στο σπίτι: Υποστήριξη της Ασφάλειας των Windows
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη