Revisto em 28 de agosto de 2024: Atualize os detalhes da alteração interruptiva para a secção de problema conhecido.
Revisto em 30 de julho de 2024: Adicione informações de alteração interruptiva à secção de problema conhecido.
Data de Lançamento:
9 de julho de 2024Versão:
.NET Framework 3.5 e 4.8.1A atualização de 9 de julho de 2024 para Windows 10 Versão 21H2 e Windows 10 Versão 22H2 inclui melhoramentos de segurança e fiabilidade cumulativa no .NET Framework 3.5 e 4.8.1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .
Resumo
Melhorias de Segurança
CVE-2024-38081 - .NET Framework Elevação de Vulnerabilidade deCVE-2024-38081.
Privilégios Esta atualização de segurança aborda uma vulnerabilidade de execução de código remoto detalhada noMelhoramentos de Qualidade e Fiabilidade
Winforms |
- Resolve um problema com o tamanho das fugas de memória associadas a AccessibleObjects mantidos na memória devido à ref-contagem. |
Noções Básicas do .NET |
- Resolve um problema com a utilização de certificados x509 no PPL no Azure AD. |
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
Problemas conhecidos nesta atualização
Detalhes da alteração interruptiva |
A atualização de .NET Framework de manutenção disponibilizada em julho de 2024 de rollup de segurança e qualidade - .NET Framework contém uma correção de segurança resolveu uma elevação de vulnerabilidade de privilégios detalhada no CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expor a API GetTempPath2 Win32, este método invoca essa API e devolve o caminho resolvido. Veja a secção Observações da documentação getTempPath2 para obter mais informações sobre como esta resolução é executada, incluindo como controlar o valor devolvido através da utilização de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows. Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que devolvem valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar esta função a partir de um processo em execução como SYSTEM, devolverá o caminho %WINDIR%\SystemTemp, que está inacessível para processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 comportar-se-á da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor devolvido. Em alguns cenários, poderá ser possível redirecionar a pasta Temp para uma pasta diferente com variáveis de ambiente ou outros meios. Veja a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre este comportamento. Veja a API System.IO.Path.GetTempPath para obter mais informações. |
Solução temporária |
⚠️ Aviso: a opção de exclusão irá desativar a correção de segurança para a elevação da vulnerabilidade de privilégios detalhada no CVE 2024-38081. A opção de exclusão é apenas para solução temporária se tiver a certeza de que o software está em execução em ambientes seguros. A Microsoft não recomenda a aplicação desta solução temporária.
|
Resolução |
A alteração de comportamento da API é por predefinição para abordar a elevação da vulnerabilidade de privilégios. Espera-se que qualquer software ou aplicação afetada altere o código para se adaptar a esta nova alteração de design. |
Como obter esta atualização
Instalar esta atualização
Canal de Lançamento |
Disponível |
Passo Seguinte |
Windows Update e Microsoft Update |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Windows Update para Empresas |
Sim |
Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update. |
Catálogo Microsoft Update |
Sim |
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização . |
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira o informações de ficheiro para a atualização cumulativa.
Pré-requisitos
Para aplicar esta atualização, tem de ter .NET Framework 3.5 ou 4.8.1 instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.
Como obter ajuda e suporte para esta atualização
-
Ajuda para instalar atualizações: WINDOWS UPDATE FAQ
-
Proteja-se online e em casa: Segurança do Windows suporte
-
Suporte local de acordo com o seu país: Suporte Internacional