9. juuli 2024 – KB5039885 koondvärskendus .NET raamistik 4.8 jaoks Windows 10 versiooni 1607 ja Windows Server 2016 jaoks
Applies To
.NETMuudetud 28. augustil 2024: Värskendab teadaoleva probleemi jaotise katkestuse muutmise üksikasjad.
Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.
Väljaandmiskuupäev:
9. juuli 2024Versioon:
.NET raamistik 4.8Windows 10 versiooni 1607 ja Windows Server 2016 9. juuli 2024. aasta värskendus sisaldab .NET raamistik 4.8 turbe- ja töökindlustäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .
Kokkuvõte
Turbetäiustused
CVE-2024-38081 – .NET raamistik õiguste laiendamise nõrkusCVE-2024-38081.
See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonisKvaliteedi ja töökindluse täiustused
Winforms |
- Lahendab probleemi, mis on seotud hõlbustusfunktsioonidega seotud mälulekete mahuga, mis on mälus ref-countingu tõttu hoitavad. |
Selle värskenduse teadaolevad probleemid
Muudatuse katkestamise üksikasjad |
2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET raamistik hooldusvärskendus – .NET raamistik sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla. Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada. Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist. Lisateavet leiate System.IO.Path.GetTempPath API-st. |
Ajutine lahendus |
⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
|
Lahendus |
API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega. |
Selle värskenduse hankimine
Installi see värskendus
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Windows Update ettevõtetele |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows 10, versioon 1607 ja Windows Server 2016 Liigitus: turbe- Teabevärskendused |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.8.
Taaskäivitamise nõue
Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi