Applies To.NET

Korigoovano 28. avgusta 2024: Ažurirajte detalje o najnovijim promenama u odeljak poznatog problema.

Korigoovano 30. jula 2024: Dodajte informacije o kršenju promene u odeljak poznatog problema. 

Datum izdavanja:9. jul 2024.

Verzija:.NET Framework 3.5 i 4.8.1

Ispravka od 9. jula 2024. za Windows 11, verzija 22H2 i Windows 11, verzija 23H2 uključuje poboljšanja bezbednosti i kumulativne pouzdanosti u verzijama .NET Framework 3.5 i 4.8.1. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Pre nego što instalirate ovu ispravku, pogledajte odeljke Preduslovi iZahtevi za ponovno pokretanje.

Rezime

Poboljšanja bezbednosti

CVE-2024-38081 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka se adresara ranjivosti udaljenog izvršavanja koda detaljno opisanih u dokumentima CVE-2024-38081.

Poboljšanja kvaliteta i pouzdanosti

Winforms

- Rešava problem sa veličinom curenja memorije povezanim sa pristupačnim objektima koja se zadržavaju u memoriji zbog prebrojavanja ref.

Osnove za .NET

- Rešava problem sa upotrebom x509 certifikata u okviru PPL u Azure AD.

Poznati problemi u ovoj ispravki

Raskidanje detalja promene

Ispravka .NET Framework servisiranja objavljena 2024. godine: zbirna bezbednosna i kvalitativna ispravka – .NET Framework sadrži bezbednosnu ispravku adresirana na podizanje ranjivosti privilegija detaljno opisano u dokumentu CVE 2024-38081. Ispravka je promenila vrednost za dati metod System.IO.Path.GetTempPath. Ako verzija operativnog sistema Windows izlaže GetTempPath2 Win32 API, ovaj metod poziva API i vraća razrešenu putanju. Više informacija o tome kako se ova rezolucija izvršava potražite u odeljku Primedbe u dokumentaciji o programu GetTempPath2 , uključujući i to kako da kontrolišete povratnu vrednost korišćenjem promenljivih okruženja. GetTempPath2 API možda nije dostupan u svim verzijama operativnog sistema Windows.

Uočljiva razlika između API-ja za GetTempPath i GetTempPath2 Win32 jeste u tome što vraćaju različite vrednosti za SYSTEM i procese koji nisu SISTEM. Prilikom pozivanja ove funkcije iz procesa koji je pokrenut kao SISTEM, vratiće putanju %WINDIR%\SystemTemp, koja nije dostupna procesima koji nisu sistemski. Ova povratna vrednost za SYSTEM procese ne može da zameni promenljive okruženja. Za procese koji nisu SISTEMSKI, GetTempPath2 će se ponašati isto kao i GetTempPath, uz iste promenljive okruženja da bi zamenio povratnu vrednost.

U nekim slučajevima možda je moguće preusmeriti fasciklu Temp u drugu fasciklu pomoću promenljivih okruženja ili na neki drugi način. Najnovije informacije o ovom ponašanju potražite u zvaničnoj dokumentaciji za GetTempPath2 Win32 API.

Za više informacija pogledajte System.IO.Path.GetTempPath API.

Privremeno privremeno rešenje

⚠️ Upozorenje: odbijanje saglasnosti će onemogućiti bezbednosnu ispravku za podizanje ranjivosti privilegija navedene u cve 2024-38081. Odjavljivanje je samo za privremeno privremeno rešenje ako ste sigurni da je softver pokrenut u bezbednim okruženjima. Microsoft ne preporučuje primenu ovog privremenog zaobilaznog rešenja.

  • Opcija#1: Odjavite se u komandnom prozoru podešavanjem promenljive okruženja

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Globalno odbijanje saglasnosti na računaru kreiranjem promenljive okruženja na nivou sistema i ponovnim pokretanjom kako bi se obezbedilo da svi procesi posmatraju promenu.​​​​​​​​​​​​​​

    • Promenljive okruženja na nivou sistema mogu se podesiti pokretanjem "sysdm.cpl" iz cmd prozora, a zatim pređite na "Advanced -> Environment variables -> System variables -> New". 

Rešenje

API promena u ponašanju je dizajnirana tako da se reši podizanje ranjivosti privilegija. Očekuje se da će sav softver ili aplikacija na koje ovo utiče napraviti promenu koda kako bi se prilagodili ovoj novoj promeni dizajna.

Kako da preuzmete ovu ispravku

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows 11, verzija 22H2 i Windows 11, verzija 23H2

Klasifikacija: bezbednosni Novosti

Informacije o datoteci

Da biste videli listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za kumulativnu ispravku.

Preduslovi

Da biste primenili ovu ispravku, morate .NET Framework 3.5 ili 4.8.1.

Ponovo pokreni zahtev

Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.

Kako da dobijete pomoć i podršku za ovu ispravku

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi