9. julij 2024 – KB5041016 posodobitev za ogrodje .NET Framework 3.5, 4.8 in 4.8.1 za Windows Server 2022

Prekinjanje podrobnosti o spremembi

Posodobitev servisiranja ogrodja .NET Framework, izdana julija 2024, paket posodobitev varnosti in kakovosti – .NET Framework vsebuje varnostni popravek, ki odpravlja ranljivost zaradi dviga pravic, podrobno opisano v CVE 2024-38081. Popravek je spremenil vrnjeno vrednost za metodo System.IO.Path.GetTempPath. Če različica sistema windows razkrije API GetTempPath2 Win32, ta metoda prikliče ta API in vrne razrešeno pot. Če želite več informacij o tem, kako se izvede ta rešitev, glejte razdelek Opombe v dokumentaciji GetTempPath2 , vključno s tem, kako nadzirati vrnjeno vrednost s pomočjo uporabe spremenljivk okolja. API za GetTempPath2 morda ni na voljo v vseh različicah sistema Windows.

Opazna razlika med API-jema GetTempPath in GetTempPath2 Win32 je v tem, da vrnejo različne vrednosti za procese SYSTEM in ne-SYSTEM. Pri klicanju te funkcije iz procesa, ki se izvaja kot SYSTEM, bo vrnila pot %WINDIR%\SystemTemp, ki ni dostopna procesom, ki niso SYSTEM. Te vrnjene vrednosti za procese SYSTEM ni mogoče preglasiti s spremenljivkami okolja. Pri procesih, ki niso SYSTEM, bo Funkcija GetTempPath2 ravnala enako kot GetTempPath, pri tem pa bo spoštovala iste spremenljivke okolja, da preglasi vrnjeno vrednost.

V nekaterih primerih je mogoče mapo Temp preusmeriti v drugo mapo s spremenljivkami okolja ali drugimi sredstvi. Najnovejše informacije o tem vedenja najdete v uradni dokumentaciji API-ja GetTempPath2 Win32.

Če želite več informacij, glejte SYSTEM.IO.Path.GetTempPath API.

Začasna nadomestna rešitev

⚠️ Opozorilo: Zavrnitev bo onemogočila varnostni popravek za ranljivost pri prisvojivi pravic, ki je podrobno opisana v CVE 2024-38081. Zavrnitev je na voljo le za začasno rešitev, če ste prepričani, da se programska oprema izvaja v varnih okoljih. Microsoft ne priporoča, da uporabite to začasno rešitev.

• Option#1: Opt out in a command window by setting the environment variable

  • COMPlus_Disable_GetTempPath2=true

• Opiton#2: Globalno odjavite se v računalniku tako, da ustvarite spremenljivko za celotno sistemsko okolje in ga znova zaženete, da zagotovite, da vsi procesi upoštevajo spremembo.​​​​​​​​​​​​​​

  • Spremenljivke okolja za celoten sistem lahko nastavite tako, da zaženete »sysdm.cpl« iz okna cmd in nato krmarate do »Advanced -> Environment variables -> System variables -> New«. 

Rešitev

Vedenje API-ja se privzeto spremeni, da se odpravlja ranljivost pri prisvojenih pravicah. Vsaka prizadeta programska oprema ali aplikacija bo spremenila kodo, da se bo prilagodila tej novi spremembi načrta.

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Windows Update za podjetja

Da

Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev operacijskega sistema bo po potrebi nudila in nameščene bodo posamezne posodobitve izdelkov ogrodja .NET Framework. Če želite več informacij o posameznih posodobitvah izdelka .NET Framework, glejte dodatne informacije o tem razdelku s posodobitvijo .

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako:

Izdelek: Windows Server 2022

Klasifikacija: varnostne posodobitve