2024. július 9-KB5039892 összegző frissítés a Microsoft Server 23H2-es verziójához készült .NET-keretrendszer 3.5-ös és 4.8.1-es verziójához
Applies To
.NETMódosítva 2024. augusztus 28-án: Frissítse a kompatibilitástörő változások részleteit az ismert problémára vonatkozó szakaszra.
2024. július 30-án módosítottuk: Adjon hozzá kompatibilitástörő változási információkat az ismert problémára vonatkozó szakaszhoz.
Kiadás dátuma:
2024. július 9.Verzió:
.NET-keretrendszer 3.5 és 4.8.1A Microsoft server operációs rendszer 2024. július 9-i frissítése, a 23H2-es verzió biztonsági és összesített megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 3.5-ös és 4.8.1-es verziójában. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt tekintse meg az Előfeltételek és újraindítási követelmények című szakaszt.
Összefoglalás
Biztonsági fejlesztések
CVE-2024-38081 – A .NET-keretrendszer jogosultságszint-emelési biztonsági réseCVE-2024-38081-ben részletezett távoli kódvégrehajtási biztonsági rést oldja meg.
Ez a biztonsági frissítés aMinőség- és megbízhatósági fejlesztések
Winforms |
– Elhárítja a memóriában tárolt AccessibleObjects objektumokkal kapcsolatos memóriavesztéssel kapcsolatos problémát az újrafokozás miatt. |
A .NET alapjai |
– Elhárítja az x509-tanúsítványhasználattal kapcsolatos problémát az Azure AD PPL-jében. |
Ismert problémák a frissítésben
Kompatibilitástörő változások részletei |
A .NET-keretrendszer 2024. júliusi összegző biztonsági és minőségi frissítésében – A .NET-keretrendszer tartalmaz egy biztonsági javítást, amely a CVE 2024-38081-ben részletezett jogosultsági biztonsági rések kiterjesztését javította. A javítás módosította a System.IO.Path.GetTempPath metódus visszatérési értékét. Ha a Windows-verzió elérhetővé teszi a GetTempPath2 Win32 API-t, ez a metódus meghívja az API-t, és visszaadja a feloldott elérési utat. A megoldás végrehajtásával kapcsolatos további információkért tekintse meg a GetTempPath2dokumentációJának Megjegyzések szakaszát, beleértve a visszatérési érték környezeti változók használatával történő szabályozását. Előfordulhat, hogy a GetTempPath2 API nem minden Windows-verzióban érhető el. Megfigyelhető különbség a GetTempPath és a GetTempPath2 Win32 API-k között, hogy különböző értékeket adnak vissza a SYSTEM és a nem RENDSZER folyamatokhoz. Ha rendszerként futó folyamatból hívja meg ezt a függvényt, a %WINDIR%\SystemTemp elérési utat adja vissza, amely nem érhető el a nem SYSTEM folyamatok számára. A SYSTEM-folyamatok visszatérési értékét nem bírálhatják felül környezeti változók. Nem SYSTEM folyamatok esetén a GetTempPath2 ugyanúgy fog viselkedni, mint a GetTempPath, és ugyanazokat a környezeti változókat figyelembe véve felülbírálja a visszatérési értéket. Bizonyos esetekben előfordulhat, hogy a Temp mappát egy másik mappába irányítjuk át környezeti változók vagy más eszközök használatával. A viselkedésre vonatkozó legfrissebb információkért tekintse meg a GetTempPath2 Win32 API hivatalos dokumentációját. További információért tekintse meg a System.IO.Path.GetTempPath API-t. |
Ideiglenes áthidaló megoldás |
⚠️ Figyelmeztetés: A letiltás letiltja a CVE 2024-38081-ben részletezett jogosultságszint-emelési biztonsági rés biztonsági javítását. A letiltás csak ideiglenes kerülő megoldás, ha biztos abban, hogy a szoftver biztonságos környezetben fut. A Microsoft nem javasolja az ideiglenes kerülő megoldás alkalmazását.
|
Megoldás |
Az API viselkedésének módosítása a jogosultsági biztonsági rés kiterjesztésének kezelése érdekében történik. Az érintett szoftverek vagy alkalmazások várhatóan módosítják a kódokat, hogy alkalmazkodjanak ehhez az új tervmódosításhoz. |
A frissítés letöltése
A frissítés telepítése
Kiadási csatorna |
Beszerezhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Egyik sem. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Egyik sem. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Microsoft server operációs rendszer, 23H2-es verzió Besorolás: Biztonsági frissítések |
Fájladatok
A frissítésben szereplő fájlok listájáért töltse le a a kumulatív frissítés fájlinformációi.
Előfeltételek
A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 3.5-ös vagy 4.8.1-ös verziójának.
Újraindítás szükségessége
Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update – gyakori kérdések
-
Online és otthoni védelem: A Windows biztonsági támogatása
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás