9. julij 2024 – KB5041016 posodobitev za ogrodje .NET Framework 3.5, 4.8 in 4.8.1 za Windows Server 2022
Applies To
.NETPosodobljeno 28. avgusta 2024: Posodobite podrobnosti znanih težav.
Posodobljeno 30. julija 2024: Dodajte prelomne informacije o spremembah v razdelek znane težave.
Datum izdaje:
9. julij 2024Različica:
.NET Framework 3.5, 4.8 in 4.8.1Povzetek
V tem članku je opisana varnostna in zbirna posodobitev za 3.5, 4.8 in 4.8.1 za Windows Server 2022.
Varnostne izboljšave
CVE-2024-38081 – ranljivost pri dvigu pravic ogrodjaCVE-2024-38081.
.NET Framework Ta varnostna posodobitev odpravlja ranljivost oddaljenega izvajanja kode, podrobno podrobno vIzboljšave kakovosti in zanesljivosti
Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, glejte povezave do članka v razdelku z dodatnimi informacijami v tem članku.
Znane težave v tej posodobitvi
Prekinjanje podrobnosti o spremembi |
Posodobitev servisiranja ogrodja .NET Framework, izdana julija 2024, paket posodobitev varnosti in kakovosti – .NET Framework vsebuje varnostni popravek, ki odpravlja ranljivost zaradi dviga pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows. Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost. V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32. Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API. |
Začasna nadomestna rešitev |
⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.
|
Rešitev |
Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
Kako pridobiti to posodobitev
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Windows Update za podjetja |
Da |
Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev operacijskega sistema bo po potrebi nudila in nameščene bodo posamezne posodobitve izdelkov ogrodja .NET Framework. Če želite več informacij o posameznih posodobitvah izdelka .NET Framework, glejte dodatne informacije o tem razdelku s posodobitvijo . Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako: Izdelek: Windows Server 2022 Klasifikacija: varnostne posodobitve |
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
-
Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
-
Lokalna podpora po vaši državi: mednarodna podpora