Applies To.NET

Переглянуто 28 серпня 2024 року: Оновлення останніх відомостей про зміну відомого розділу проблеми.

Переглянуто 30 липня 2024 року: Додайте відомості про зміни до відомого розділу проблеми. 

Дата випуску:9 липня 2024 р.

Версія:.NET Framework 3.5 і 4.8.1

Оновлення від 9 липня 2024 року для Windows 11 версії 21H2 містить покращення системи безпеки та сукупної надійності в .NET Framework 3.5 і 4.8.1. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Перш ніж інсталювати це оновлення, див. розділи Обов'язкові умови та Вимоги перезавантаження .

Загальні відомості

Удосконалення системи безпеки

CVE-2024-38081 – .NET Framework підвищення вразливості прав Це оновлення системи безпеки усуває вразливість віддаленого виконання коду, докладні в CVE-2024-38081.

Покращення якості та надійності

Форми WinForms

- Вирішено проблему з розміром витоків пам'яті, пов'язаних зі спеціальними об'єктами, що утримуються в пам'яті через підрахунок посилань.

Основи .NET

- Вирішено проблему з використанням сертифіката x509 у розділі PPL в Azure AD.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

  • 5041020 Опис сукупного оновлення для .NET Framework 3.5, 4.8 і 4.8.1 для Windows 11 версії 21H2 (KB5041020)

Відомі проблеми в цьому оновленні

Докладні відомості про змінення

Оновлення обслуговування .NET Framework, випущене в липні 2024 року, зведене оновлення системи безпеки та якості – .NET Framework містить виправлення системи безпеки, виправлене підвищення вразливості привілеїв, докладно описане в CVE 2024-38081. Виправлення змінило значення для методу System.IO.Path.GetTempPath. Якщо версія Windows відкриває API GetTempPath2 Win32, цей метод викликає цей інтерфейс API і повертає усунутий шлях. Докладні відомості про те, як виконується ця роздільна здатність, зокрема про керування повернутим значенням за допомогою змінних середовища, див. в розділі Примітки в документації GetTempPath2 . API GetTempPath2 може бути доступний не в усіх версіях Windows.

Спостережувана різниця між API GetTempPath і GetTempPath2 Win32 полягає в тому, що вони повертають різні значення для системних і несистемних процесів. Під час виклику цієї функції з процесу, запущеного як SYSTEM, вона повертає шлях %WINDIR%\SystemTemp, який недоступний для процесів, відмінних від SYSTEM. Це повернуте значення для системних процесів не може бути перевизначено змінними середовища. Для процесів, не пов'язаних із СИСТЕМОЮ, Функція GetTempPath2 працюватиме так само, як і в GetTempPath, поважаючи ті самі змінні середовища, що мають перевизначити повернуте значення.

У деяких випадках можна переспрямувати папку Temp до іншої папки за допомогою змінних середовища або інших засобів. Актуальні відомості про цю поведінку див. в офіційній документації для API GetTempPath2 Win32.

Щоб отримати додаткові відомості, зверніться до API System.IO.Path.GetTempPath.

Тимчасовий спосіб вирішення

⚠️ Увага! Відмова вимкне виправлення системи безпеки для підвищення вразливості прав, описаної в CVE 2024-38081. Відмова призначена лише для тимчасових способів вирішення, якщо ви впевнені, що програмне забезпечення працює в безпечних середовищах. Корпорація Майкрософт не рекомендує застосовувати цей тимчасовий спосіб вирішення.

Спосіб вирішення

Зміну поведінки API розроблено для усунення вразливості підвищення прав. Очікується, що будь-яке програмне забезпечення або програма, на які впливає проблема, змінить код, щоб адаптуватися до цієї нової зміни дизайну.

Отримання цього оновлення

Інсталювати це оновлення

Канал випуску

Доступні

Наступний крок

Windows Update та Microsoft Update

Так

Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.

Windows Update для бізнесу

Так

Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

служби Windows Server Update Services (WSUS)

Так

Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення .

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного пакета оновлень.

Попередні вимоги

Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 3.5 або 4.8.1.

Необхідність перезавантаження

Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Отримання довідки та підтримки для цього оновлення

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.