Applies To.NET

Revisto em 28 de agosto de 2024: Atualize os detalhes da alteração interruptiva para a secção de problema conhecido.

Revisto em 30 de julho de 2024: Adicione informações de alteração interruptiva à secção de problema conhecido. 

Data de Lançamento:9 de julho de 2024

Versão:.NET Framework 3.5 e 4.8.1

A atualização de 9 de julho de 2024 para o Windows Server 2022 inclui melhoramentos de segurança e fiabilidade cumulativa no .NET Framework 3.5 e 4.8.1. Recomendamos que aplique esta atualização como parte das suas rotinas de manutenção regulares. Antes de instalar esta atualização, veja as secções Pré-requisitos e Requisitos de reinício .

Resumo

Melhorias de Segurança

CVE-2024-38081 - .NET Framework Elevação de Vulnerabilidade de Privilégios Esta atualização de segurança aborda uma vulnerabilidade de execução de código remoto detalhada no CVE-2024-38081.

Melhoramentos de Qualidade e Fiabilidade

Winforms

- Resolve um problema com o tamanho das fugas de memória associadas a AccessibleObjects mantidos na memória devido à ref-contagem.

Noções Básicas do .NET

- Resolve um problema com a utilização de certificados x509 no PPL no Azure AD.

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 5041016 Descrição da Atualização Cumulativa para .NET Framework 3.5, 4.8 e 4.8.1 para o Windows Server 2022 (KB5041016)

Problemas conhecidos nesta atualização

Detalhes da alteração interruptiva

A atualização de .NET Framework de manutenção disponibilizada em julho de 2024 de rollup de segurança e qualidade - .NET Framework contém uma correção de segurança resolveu uma elevação de vulnerabilidade de privilégios detalhada no CVE 2024-38081. A correção alterou o valor de retorno do método System.IO.Path.GetTempPath. Se a versão do Windows expor a API GetTempPath2 Win32, este método invoca essa API e devolve o caminho resolvido. Veja a secção Observações da documentação getTempPath2 para obter mais informações sobre como esta resolução é executada, incluindo como controlar o valor devolvido através da utilização de variáveis de ambiente. A API GetTempPath2 pode não estar disponível em todas as versões do Windows.

Uma diferença observável entre as APIs GetTempPath e GetTempPath2 Win32 é que devolvem valores diferentes para processos SYSTEM e não SYSTEM. Ao chamar esta função a partir de um processo em execução como SYSTEM, devolverá o caminho %WINDIR%\SystemTemp, que está inacessível para processos não SYSTEM. Este valor devolvido para processos SYSTEM não pode ser substituído por variáveis de ambiente. Para processos não SYSTEM, GetTempPath2 comportar-se-á da mesma forma que GetTempPath, respeitando as mesmas variáveis de ambiente para substituir o valor devolvido.

Em alguns cenários, poderá ser possível redirecionar a pasta Temp para uma pasta diferente com variáveis de ambiente ou outros meios. Veja a documentação oficial da API GetTempPath2 Win32 para obter as informações mais atualizadas sobre este comportamento.

Veja a API System.IO.Path.GetTempPath para obter mais informações.

Solução temporária

⚠️ Aviso: a opção de exclusão irá desativar a correção de segurança para a elevação da vulnerabilidade de privilégios detalhada no CVE 2024-38081. A opção de exclusão é apenas para solução temporária se tiver a certeza de que o software está em execução em ambientes seguros. A Microsoft não recomenda a aplicação desta solução temporária.

Resolução

A alteração de comportamento da API é por predefinição para abordar a elevação da vulnerabilidade de privilégios. Espera-se que qualquer software ou aplicação afetada altere o código para se adaptar a esta nova alteração de design.

Como obter esta atualização

Instalar esta atualização

Canal de Lançamento

Disponível

Passo Seguinte

Windows Update e Microsoft Update

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Windows Update para Empresas

Sim

Nenhum. Esta atualização será transferida e instalada automaticamente a partir de Windows Update.

Catálogo Microsoft Update

Sim

Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update .

Windows Server Update Services (WSUS)

Sim

Esta atualização de produto individual .NET Framework será instalada, conforme aplicável, ao aplicar a atualização do sistema operativo. Para obter mais informações sobre as atualizações do sistema operativo, veja informações adicionais sobre esta secção de atualização .

Informações de ficheiro

Para obter uma lista dos ficheiros incluídos nesta atualização, transfira o informações de ficheiro para a atualização cumulativa.

Pré-requisitos

Para aplicar esta atualização, tem de ter .NET Framework 3.5 ou 4.8.1 instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta atualização se estiverem a ser utilizados ficheiros afetados. Recomendamos que saia de todas as aplicações baseadas em .NET Framework antes de aplicar esta atualização.

Como obter ajuda e suporte para esta atualização

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.