Applies To.NET

แก้ไขเมื่อวันที่ 28 สิงหาคม 2024: อัปเดตรายละเอียดการเปลี่ยนแปลงที่เสียหายไปยังส่วนปัญหาที่ทราบแล้ว

แก้ไขเมื่อวันที่ 30 กรกฎาคม 2024: เพิ่มข้อมูลการเปลี่ยนแปลงการหยุดทํางานในส่วนปัญหาที่ทราบแล้ว 

วันที่เผยแพร่:9 กรกฎาคม 2024

เวอร์ชัน: .NET Framework 4.8

การอัปเดตของวันที่ 9 กรกฎาคม 2024 สําหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือสะสมใน .NET Framework 4.8 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่

สรุป

การปรับปรุงความปลอดภัย

CVE-2024-38081 - การยกระดับสิทธิ์ให้สูงขึ้นของ .NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล ที่มีรายละเอียดใน CVE-2024-38081

การปรับปรุงคุณภาพและความน่าเชื่อถือ

Winforms

- แก้ไขปัญหาเกี่ยวกับขนาดของหน่วยความจํารั่วไหลที่เกี่ยวข้องกับ AccessibleObjects ที่เก็บไว้ในหน่วยความจําเนื่องจากการนับ ref

ปัญหาที่ทราบแล้วในการอัปเดตนี้

รายละเอียดการเปลี่ยนแปลงการหยุดพัก

การอัปเดตการบริการของ .NET Framework ที่เผยแพร่เมื่อการเปิดตัวด้านความปลอดภัยและคุณภาพประจําเดือนกรกฎาคม 2024 - .NET Framework มีการแก้ไขข้อบกพร่องด้านความปลอดภัยเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 การแก้ไขเปลี่ยนแปลงค่าส่งกลับเมธอด System.IO.Path.GetTempPath หาก Windows Version แสดง GetTempPath2 Win32 API วิธีนี้จะเรียกใช้ API นั้นและส่งกลับเส้นทางที่แก้ไขแล้ว ดูส่วน ข้อสังเกต ของเอกสารประกอบ GetTempPath2 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดําเนินการความละเอียดนี้ รวมถึงวิธีการควบคุมค่าที่ส่งกลับผ่านการใช้ตัวแปรสภาพแวดล้อม GetTempPath2 API อาจไม่พร้อมใช้งานใน Windows บางเวอร์ชัน

ความแตกต่างที่สังเกตได้ระหว่าง Api ของ GetTempPath และ GetTempPath2 Win32 คือการส่งกลับค่าที่แตกต่างกันสําหรับกระบวนการของระบบและกระบวนการที่ไม่ใช่ระบบ เมื่อเรียกฟังก์ชันนี้จากกระบวนการที่ทํางานเป็น SYSTEM จะส่งกลับพาธ %WINDIR%\SystemTemp ซึ่งไม่สามารถเข้าถึงกระบวนการที่ไม่ใช่ของระบบได้ ค่าที่ส่งกลับนี้สําหรับกระบวนการระบบไม่สามารถแทนที่ได้โดยตัวแปรสภาพแวดล้อม สําหรับกระบวนการที่ไม่ใช่ของระบบ GetTempPath2 จะทํางานเหมือนกับ GetTempPath โดยยึดตามตัวแปรสภาพแวดล้อมเดียวกันเพื่อแทนที่ค่าที่ส่งกลับ

ในบางสถานการณ์ อาจเป็นไปได้ที่จะเปลี่ยนเส้นทางโฟลเดอร์ Temp ไปยังโฟลเดอร์อื่นโดยใช้ตัวแปรสภาพแวดล้อมหรือวิธีการอื่นๆ โปรดดูเอกสารอย่างเป็นทางการสําหรับ GetTempPath2 Win32 API สําหรับข้อมูลล่าสุดเกี่ยวกับลักษณะการทํางานนี้

โปรดอ้างอิงไปยัง System.IO.Path.GetTempPath API สําหรับข้อมูลเพิ่มเติม

วิธีแก้ไขปัญหาชั่วคราว

⚠️ คําเตือน: การปฏิเสธเข้าร่วมจะปิดใช้งานการแก้ไขด้านความปลอดภัยสําหรับช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE 2024-38081 ตัวเลือกการปฏิเสธเข้าร่วมมีไว้สําหรับการแก้ไขปัญหาชั่วคราวเท่านั้น หากคุณแน่ใจว่าซอฟต์แวร์กําลังทํางานอยู่ในสภาพแวดล้อมที่ปลอดภัย Microsoft ไม่แนะนําให้ใช้การแก้ไขปัญหาชั่วคราวนี้

การแก้ไข

การเปลี่ยนแปลงลักษณะการทํางาน API คือตามการออกแบบเพื่อจัดการการยกระดับสิทธิ์ของช่องโหว่ ซอฟต์แวร์หรือแอปพลิเคชันที่ได้รับผลกระทบใด ๆ คาดว่าจะทําการเปลี่ยนแปลงรหัสเพื่อปรับให้เข้ากับการเปลี่ยนแปลงการออกแบบใหม่นี้

วิธีรับการอัปเดตนี้

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

ใช้ได้

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สําหรับธุรกิจ

ใช่

ไม่มีใคร การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้:

ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

การจําแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลดข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากโปรแกรมประยุกต์ที่ใช้ .NET Framework ทั้งหมดก่อนที่คุณจะใช้การปรับปรุงนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย