Revidované 28. augusta 2024: Aktualizujte podrobnosti o prelomovej zmene na sekciu známeho problému.
Revidované 30. júla 2024: Pridanie informácií o prelomovej zmene do sekcie známeho problému.
Dátum vydania:
9. júla 2024Verzia:
.NET Framework 3.5 a 4.8.1Aktualizácia z 9. júla 2024 pre Windows 10 verzie 21H2 a Windows 10 verzie 22H2 obsahuje vylepšenia zabezpečenia a kumulatívnej spoľahlivosti v rozhraniach .NET Framework 3.5 a 4.8.1. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie si pozrite časti Požiadavky a Reštartovať požiadavky .
Súhrn
Vylepšenia zabezpečenia
CVE-2024-38081 - .NET Framework Elevation of Privilege VulnerabilityCVE-2024-38081.
Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie spustenia vzdialeného kódu podrobne popísané vVylepšenia kvality a spoľahlivosti
Winforms (Winforms) |
- Rieši problém s veľkosťou únikov pamäte spojených s objektmi AccessibleObject v pamäti z dôvodu opätovného započítavania. |
Základy platformy .NET |
– Rieši problém s použitím certifikátu x509 v PPL v službe Azure AD. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
Známe problémy v tejto aktualizácii
Podrobnosti o prelomovej zmene |
Aktualizácia údržby rozhrania .NET Framework vydaná v júli 2024 – súhrnná aktualizácia zabezpečenia a kvality – .NET Framework obsahuje opravu zabezpečenia, ktorá sa týkala zvýšenia zraniteľnosti oprávnenia podrobne opísaného v CVE 2024-38081. Oprava zmenila vrátenú hodnotu metódy System.IO.Path.GetTempPath. Ak verzia systému Windows sprístupní rozhranie API GetTempPath2 Win32, táto metóda vyvolá toto rozhranie API a vráti vyriešenú cestu. Ďalšie informácie o tom, ako sa toto rozlíšenie vykonáva, vrátane toho, ako ovládať vrátenú hodnotu pomocou premenných prostredia, nájdete v časti Poznámky v dokumentácii gettempPath2 . Rozhranie GetTempPath2 API nemusí byť k dispozícii vo všetkých verziách Windowsu. Pozorovateľný rozdiel medzi rozhraniami GetTempPath a GetTempPath2 Win32 API spočíva v tom, že vracajú rôzne hodnoty pre procesy SYSTÉMU a iné ako SYSTEM. Pri volaní tejto funkcie z procesu spusteného ako SYSTEM vráti cestu %WINDIR%\SystemTemp, ktorá je nedostupná pre procesy, ktoré nie sú systémové. Táto vrátená hodnota pre procesy SYSTEM nemôže byť prepísaná premennými prostredia. V prípade procesov iných ako SYSTEM sa getTempPath2 bude správať rovnako ako gettempPath, pričom bude rešpektovať rovnaké premenné prostredia na prepísanie vrátenej hodnoty. V niektorých prípadoch môže byť možné presmerovať dočasný priečinok do iného priečinka pomocou premenných prostredia alebo inými prostriedkami. Najnovšie informácie o tomto správaní nájdete v oficiálnej dokumentácii k rozhraniu API GetTempPath2 Win32. Ďalšie informácie nájdete v rozhraní System.IO.Path.GetTempPath API. |
Dočasné alternatívne riešenie |
⚠️ Upozornenie: Odhlásením sa vypne oprava zabezpečenia pre zvýšenie zraniteľnosti oprávnenia podrobne popísané v CVE 2024-38081. Explicitný nesúhlas je určený len na dočasné alternatívne riešenie, ak ste si istí, že softvér je spustený v zabezpečených prostrediach. Spoločnosť Microsoft neodporúča použiť toto dočasné riešenie.
|
Riešenie |
Zmena správania rozhrania API je zámerom na riešenie zvýšenia zraniteľnosti oprávnení. Očakáva sa, že každý ovplyvnený softvér alebo aplikácia vykoná zmenu kódu, aby sa prispôsobil tejto novej zmene návrhu. |
Ako získať túto aktualizáciu
Nainštalovať túto aktualizáciu
Kanál vydania |
Dostupný |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. |
Windows Update pre podniky |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto individuálna aktualizácia produktu .NET Framework sa nainštaluje podľa potreby použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii . |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii , stiahnite informácie o súbore pre kumulatívnu aktualizáciu.
Požiadavky
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 3.5 alebo 4.8.1.
Požiadavka na reštartovanie
Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na architektúre .NET Framework.
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pri inštalácii aktualizácií: Najčastejšie otázky o službe Windows Update
-
Chráňte sa online a doma: Podpora zabezpečenia systému Windows
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora