Muudetud 28. augustil 2024: Värskendab teadaoleva probleemi jaotise katkestuse muutmise üksikasjad.
Muudetud 30. juulil 2024: Lisage teadaolevale probleemijaotisse katkestamismuudatuse teave.
Väljaandmiskuupäev:
9. juuli 2024Versioon:
.NET Framework 3.5 ja 4.89. juuli 2024. aasta värskendus Windows 10 versiooni 1809 ja Windows Server 2019 jaoks sisaldab .NET Raamistiku 3.5 ja 4.8 turbe- ja töökindluse täiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .
Kokkuvõte
Turbetäiustused
CVE-2024-38081 – .NET Frameworki õiguste laiendamise nõrkusCVE-2024-38081.
See turbevärskendus lahendab koodi kaugkäivitamise nõrkuse, mida on kirjeldatud versioonisKvaliteedi ja töökindluse täiustused
Winforms |
- Lahendab probleemi, mis on seotud hõlbustusfunktsioonidega seotud mälulekete mahuga, mis on mälus ref-countingu tõttu hoitavad. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5041017 Windows 10 versiooni 1809 ja Windows Server 2019 .NET raamistiku 3.5, 4.7.2 ja 4.8 koondvärskenduse kirjeldus (KB5041017)
Selle värskenduse teadaolevad probleemid
Muudatuse katkestamise üksikasjad |
2024. aasta juuli turbe- ja kvaliteedivärskenduskomplektis välja antud .NET Frameworki hooldusvärskendus sisaldab turbeparandust, mis on lahendatud õiguste laiendamise nõrkusega, mida kirjeldatakse versioonis CVE 2024-38081. Parandus muutis System.IO.Path.GetTempPathi meetodi tagastusväärtust. Kui Windowsi versioon paljastab GetTempPath2 Win32 API, käivitab see meetod selle API ja tagastab lahendatud tee. Lisateavet selle kohta, kuidas seda eraldusvõimet rakendatakse, leiate GetTempPath2 dokumentatsiooni jaotisest Kommentaarid, sh selle kohta, kuidas kontrollida tagastatavat väärtust keskkonnamuutujate abil. GetTempPath2 API ei pruugi kõigis Windowsi versioonides saadaval olla. Märgatav erinevus GetTempPathi ja GetTempPath2 Win32 API-de vahel on see, et need tagastavad süsteemi- ja süsteemiväliste protsesside jaoks erinevad väärtused. Kui kutsute selle funktsiooni süsteemina töötavast protsessist, tagastab see teel %WINDIR%\SystemTempi, mis ei pääse süsteemivälistele protsessidele juurde. Seda SYSTEM-protsesside tagastusväärtust ei saa keskkonnamuutujad alistada. Süsteemiväliste protsesside korral käitub GetTempPath2 samamoodi nagu GetTempPath, austades samu keskkonnamuutujaid, et tagastusväärtus alistada. Mõnel juhul võib olla võimalik ajutiste failide kaust ümber suunata mõnda teise kausta keskkonnamuutujate või muude vahendite abil. Selle käitumise kohta leiate kõige ajakohasema teabe GetTempPath2 Win32 API ametlikust dokumentatsioonist. Lisateavet leiate System.IO.Path.GetTempPath API-st. |
Ajutine lahendus |
⚠️ Hoiatus. Loobumisel keelatakse õiguste laiendamise nõrkuse turbeparandus, mida kirjeldatakse versioonis CVE 2024-38081. Loobumine on ajutise lahenduse jaoks ainult juhul, kui olete kindel, et tarkvara töötab turvalistes keskkondades. Microsoft ei soovita seda ajutist lahendust rakendada.
|
Lahendus |
API käitumise muutus on kujundatud nii, et see lahendaks õiguste laiendamise nõrkuse. Iga mõjutatud tarkvara või rakendus teeb eeldatavasti koodimuudatust, et see kohanduks selle uue kujundusmuudatusega. |
Selle värskenduse hankimine
Installi see värskendus
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse Windows Update'i kaudu alla ja installitakse automaatselt. |
Windows Update ettevõtete jaoks |
Jah |
Ükski. See värskendus laaditakse Windows Update'i kaudu alla ja installitakse automaatselt. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See eraldi .NET Frameworki tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta . |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema installitud .NET Framework 3.5 või 4.8.
Taaskäivitamise nõue
Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET Frameworki põhised rakendused.
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update'i KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turbe tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi