Revisado em 28 de agosto de 2024: Atualizar detalhes das alterações significativa na seção de problemas conhecidos.
Revisado em 30 de julho de 2024: Adicionar informações sobre alterações interruptivas à seção de problemas conhecidos.
Data de Lançamento:
9 de julho de 2024Versão:
.NET Framework 3.5 e 4.8A atualização de 9 de julho de 2024 para Windows 10, versão 1809, e Windows Server 2019 inclui melhorias de segurança e confiabilidade cumulativa no .NET Framework 3.5 e 4.8. Recomendamos que você aplique esta atualização como parte de suas rotinas de manutenção regulares. Antes de instalar esta atualização, consulte as seções Pré-requisitos e Necessidade de reinicialização.
Resumo
Melhorias de Segurança
CVE-2024-38081 — Vulnerabilidade de elevação de privilégio do .NET FrameworkCVE-2024-38081.
Essa atualização de segurança corrige uma vulnerabilidade de execução remota de código detalhada emMelhorias de qualidade e confiabilidade
Winforms |
— Resolve um problema com o tamanho dos vazamentos de memória associados a AccessibleObjects mantidos na memória devido à contagem de referências. |
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
-
5041017 Descrição da atualização cumulativa para .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809, e Windows Server 2019 (KB5041017)
Problemas conhecidos nesta atualização
Detalhes da alteração interruptiva |
A atualização de manutenção do .NET Framework lançada em julho de 2024 - rollup de segurança e qualidade do .NET Framework contém uma correção de segurança que aborda uma vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expuser a API GetTempPath2 Win32, esse método invocará essa API e retornará o caminho resolvido. Consulte a seção Observações da documentação GetTempPath2 para mais informações sobre como essa resolução é realizada, incluindo como controlar o valor de retorno através do uso de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs Win32 GetTempPath e GetTempPath2 é que elas retornam valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar essa função de um processo em execução como SYSTEM, ela retornará o caminho %WINDIR%\SystemTemp, que é inacessível a processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 se comportará da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor retornado. Em alguns cenários, pode ser possível redirecionar a pasta Temp para uma pasta diferente usando variáveis de ambiente ou outros meios. Veja a documentação oficial da API Win32GetTempPath2 para obter as informações mais atualizadas sobre este comportamento. Consulte a API System.IO.Path.GetTempPath para obter mais informações. |
Solução temporária |
⚠️ Aviso: A recusa desativará a correção de segurança para a vulnerabilidade de elevação de privilégio detalhada em CVE 2024-38081. A recusa é apenas uma solução temporária se você tiver certeza de que o software está sendo executado em ambientes seguros. A Microsoft não recomenda a aplicação dessa solução temporária.
|
Resolução |
A alteração do comportamento da API foi projetada para lidar com a vulnerabilidade de elevação de privilégio. Espera-se que qualquer software ou aplicativo afetado faça alterações no código para se adaptar a essa nova alteração de design. |
Como obter esta atualização
Instale esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
WSUS (Windows Server Update Services) |
Sim |
Esta atualização individual do produto .NET Framework será instalada, conforme aplicável, aplicando a atualização do sistema operacional. Para obter mais informações sobre atualizações do sistema operacional, consulte a seção informações adicionais sobre essa atualização. |
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, faça o download do arquivo informações de arquivo para atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, você deve ter o .NET Framework 3.5 ou 4.8 instalado.
Necessidade de reinicialização
Você deverá reinicializar o computador depois de aplicar esta atualização se qualquer arquivo afetado estiver sendo usado. Recomendamos sair de todos os aplicativos baseados no .NET Framework antes de aplicar essa atualização.
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: Perguntas frequentes do Windows Update
-
Proteja-se online e em casa: Suporte de segurança do Windows
-
Suporte local de acordo com seu país: Suporte Internacional.