Poprawiono 28 sierpnia 2024 r.: Zaktualizuj przełomowe szczegóły zmiany do sekcji znanych problemów.
Poprawiono 30 lipca 2024 r.: Dodaj przełomowe informacje o zmianach do sekcji znanych problemów.
Data wydania:
9 lipca 2024 r.Wersja:
.NET Framework 3.5 i 4.8.1Aktualizacja z 9 lipca 2024 r. dla Windows 10 w wersji 21H2 i Windows 10 w wersji 22H2 zawiera ulepszenia zabezpieczeń i skumulowanej niezawodności w .NET Framework 3.5 i 4.8.1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2024-38081 — .NET Framework luka w zabezpieczeniachcve-2024-38081.
podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w zdalnym wykonywaniu kodu opisaną wUlepszenia dotyczące jakości i niezawodności
Formularze win |
- Rozwiązuje problem z wielkością przecieków pamięci skojarzonych z funkcją AccessibleObjects przechowywanymi w pamięci z powodu zliczania adresów. |
.NET Fundamentals |
- Rozwiązuje problem z używaniem certyfikatu x509 w obszarze PPL w Azure AD. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
Znane problemy dotyczące tej aktualizacji
Przełomowe szczegóły zmiany |
Aktualizacja obsługi .NET Framework wydana w lipcu 2024 r. pakiet zbiorczy aktualizacji zabezpieczeń i jakości — .NET Framework zawiera poprawkę zabezpieczeń usuwającą lukę w zabezpieczeniach związaną z podwyższeniem uprawnień wyszczególnionymi w cve 2024-38081. Poprawka zmieniła wartość zwracaną przez metodę System.IO.Path.GetTempPath. Jeśli wersja systemu Windows ujawnia interfejs API Win32 GetTempPath2, ta metoda wywołuje ten interfejs API i zwraca rozpoznaną ścieżkę. Zobacz sekcję Uwagi w dokumentacji programu GetTempPath2 , aby uzyskać więcej informacji na temat sposobu działania tej rozdzielczości, w tym sposobu kontrolowania zwracanej wartości za pomocą zmiennych środowiskowych. Interfejs API GetTempPath2 może nie być dostępny we wszystkich wersjach systemu Windows. Obserwowana różnica między interfejsami API GetTempPath i GetTempPath2 win32 polega na tym, że zwracają one różne wartości dla procesów SYSTEM i innych niż SYSTEM. Wywołanie tej funkcji z procesu działającego jako SYSTEM spowoduje zwrócenie ścieżki %WINDIR%\SystemTemp, która jest niedostępna dla procesów innych niż SYSTEM. Tej zwracanej wartości dla procesów SYSTEM nie można zastąpić zmiennymi środowiskowymi. W przypadku procesów niesystemowych funkcja GetTempPath2 będzie działać tak samo jak funkcja GetTempPath, respektując te same zmienne środowiskowe w celu zastąpienia zwracanej wartości. W niektórych scenariuszach można przekierować folder Temp do innego folderu przy użyciu zmiennych środowiskowych lub innych środków. Zapoznaj się z oficjalną dokumentacją interfejsu API systemu Win32 GetTempPath2 , aby uzyskać najbardziej aktualne informacje na temat tego zachowania. Aby uzyskać więcej informacji, zapoznaj się z interfejsem API System.IO.Path.GetTempPath. |
Tymczasowe obejście |
⚠️ Ostrzeżenie: Rezygnacja spowoduje wyłączenie poprawki zabezpieczeń dla luki w zabezpieczeniach związanej z podwyższeniem uprawnień opisanej w cve 2024-38081. Rezygnacja dotyczy tylko tymczasowego obejścia, jeśli masz pewność, że oprogramowanie działa w bezpiecznych środowiskach. Firma Microsoft nie zaleca stosowania tego tymczasowego obejścia.
|
Rozwiązanie |
Zmiana zachowania interfejsu API jest zaprojektowana w celu wyeliminowania luki w zabezpieczeniach podwyższenia uprawnień. Oczekuje się, że każde oprogramowanie lub aplikacja, których dotyczy problem, wprowadzi zmianę kodu, aby dostosować się do tej nowej zmiany w projekcie. |
Jak uzyskać tę aktualizację
Zainstaluj tę aktualizację
Kanał udostępniania |
Dostępna |
Następny krok |
Windows Update i microsoft update |
Tak |
Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
Windows Update dla firm |
Tak |
Żaden. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 3.5 lub 4.8.1.
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa