Applies To.NET

Peržiūrėta 2024 m. rugpjūčio 28 d.: Naujinimo lūžio keitimo išsami informacija į žinomą problemos skyrių.

Peržiūrėta 2024 m. liepos 30 d.: Įtraukite lūžio keitimo informaciją į žinomų problemų skyrių. 

Leidimo data:2024 m. liepos 9 d.

Versija: ".NET Framework 3.5" ir 4.8.1

2024 m. liepos 9 d. naujinime, skirtame "Windows 10" 21H2 versijai ir "Windows 10" 22H2 versijai, yra saugos ir kaupiamųjų patikimumo patobulinimų, skirtų ".NET Framework 3.5" ir 4.8.1. Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą, žr. skyrius Būtinosios sąlygos ir Reikalavimas paleisti iš naujo .

Suvestinė

Saugos patobulinimai

CVE-2024-38081 – ".NET Framework" didesnių teisių pažeidžiamumas Šis saugos naujinimas išsprendžia nuotolinio kodo vykdymo pažeidžiamumą, išsamiai CVE-2024-38081.

Kokybės ir patikimumo patobulinimai

Winforms

- Išsprendžia problemą dėl atminties nutekėjimų, susietų su "AccessibleObjects", laikomų atmintyje dėl perskaičiavimo, dydžio.

.NET pagrindai

- Išsprendžia problemą dėl x509 sertifikato naudojimo naudojant PPL "Azure AD".

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 5041019 Kaupiamojo naujinimo, skirto ".NET Framework" 3.5, 4.8 ir 4.8.1, skirto "Windows 10" 22H2 versijai (KB5041019), aprašas

  • 5041018 Kaupiamojo naujinimo, skirto ".NET Framework" 3.5, 4.8 ir 4.8.1, skirto "Windows 10" 21H2 versijai (KB5041018), aprašas

Žinomos šio naujinimo problemos

Išsami keitimų nutraukimo informacija

".NET Framework" priežiūros naujinimas, išleistas 2024 m. liepos mėn. saugos ir kokybės naujinimų pakete – ".NET Framework", apima saugos pataisą, skirtą didesnių teisių pažeidžiamumui, išsamiai aprašytame CVE 2024-38081. Pataisa pakeitė System.IO.Path.GetTempPath metodo grąžinamą reikšmę. Jei "Windows" versija atskleidžia GetTempPath2 Win32 API, šis metodas iškviečia API ir pateikia išspręstą kelią. Daugiau informacijos apie sprendimo atlikimą, įskaitant, kaip valdyti grąžinamą reikšmę naudojant aplinkos kintamuosius, žr. GetTempPath2 dokumentacijos skyriuje Pastabos. GetTempPath2 API gali būti pasiekiama ne visose "Windows" versijose.

Pastebimas skirtumas tarp GetTempPath ir GetTempPath2 Win32 API yra tai, kad jie pateikia skirtingas sistemos ir ne SYSTEM procesų reikšmes. Iškviečiant šią funkciją iš proceso, veikiančio kaip SYSTEM, bus grąžintas kelias %WINDIR%\SystemTemp, kuris yra nepasiekiamas ne SYSTEM procesams. Aplinkos kintamieji negali perrašyti šios sistemos procesų grąžinamos reikšmės. Jei procesas nėra SYSTEM, GetTempPath2 veiks taip pat, kaip GetTempPath, paisydama tų pačių aplinkos kintamųjų, kad nepaisytų grąžinamos reikšmės.

Kai kuriais atvejais gali būti įmanoma peradresuoti laikinąjį aplanką į kitą aplanką naudojant aplinkos kintamuosius ar kitas priemones. Naujausią informaciją apie šį veikimą žr. oficialioje GetTempPath2 Win32 API dokumentacijoje.

Jei reikia daugiau informacijos, žr. System.IO.Path.GetTempPath API.

Laikinas sprendimo būdas

⚠️ Įspėjimas: atsisakymas išjungs saugos pataisą, skirtą didesnių teisių pažeidžiamumo, išsamiai CVE 2024-38081. Atsisakymas skirtas tik laikinam sprendimo būdui, jei esate tikri, kad programinė įranga veikia saugioje aplinkoje. "Microsoft" nerekomenduoja taikyti šio laikino sprendimo būdo.

Sprendimas

API veikimo pakeitimas yra pagal dizainą, kad būtų išspręstas didesnių teisių pažeidžiamumas. Tikėtina, kad bet kuri paveikta programinė įranga arba programa pakeis kodą, kad prisitaikytų prie šio naujo dizaino pakeitimo.

Kaip gauti šį naujinimą

Įdiekite šį naujinimą

Leidimo kanalas

Pasiekiamas

Kitas veiksmas

"Windows Update" ir "Microsoft Update"

Taip

Joks. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update".

"Windows Update" verslui

Taip

Joks. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update".

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

"Windows Server Update Services" (WSUS)

Taip

Šis atskiras ".NET Framework" produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje.

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite failo informacija, skirta kaupiamojo naujinimo.

Būtinosios sąlygos

Norėdami taikyti šį naujinimą, turite įdiegti ".NET Framework" 3.5 arba 4.8.1.

Paleidimo iš naujo reikalavimas

Pritaikę šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų ".NET Framework" pagrįstų programų prieš taikant šį naujinimą.

Kaip gauti šio naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.