Applies To.NET

Sửa đổi ngày 28 tháng 8 năm 2024: Cập nhật thông tin chi tiết thay đổi mới nhất cho phần sự cố đã biết.

Sửa đổi ngày 30 tháng 7 năm 2024: Thêm thông tin thay đổi mới nhất vào phần sự cố đã biết. 

Ngày phát hành:09/07/2024

Phiên bản: .NET Framework 3.5 và 4.8

Bản cập nhật ngày 9 tháng 7 năm 2024 cho Windows 10 Phiên bản 21H2 và Windows 10 Phiên bản 22H2 bao gồm các cải tiến về độ tin cậy bảo mật và tích lũy trong .NET Framework 3.5 và 4.8. Chúng tôi khuyên bạn nên áp dụng bản cập nhật này như một phần trong quy trình bảo trì thường xuyên của mình. Trước khi bạn cài đặt bản cập nhật này, hãy xem các mục Điều kiện tiên quyết và Yêu cầu khởi động lại.

Tóm tắt

Các cải tiến về Bảo mật

CVE-2024-38081 - .NET Framework Nâng cao đặc quyền lỗ hổng Bản cập nhật bảo mật này khắc phục lỗ hổng thực thi mã từ xa được nêu chi tiết trong CVE-2024-38081.

Các cải tiến về Chất lượng và Độ tin cậy

Biểu mẫu winforms

- Khắc phục sự cố với kích thước rò bộ nhớ liên quan đến AccessibleObjects được lưu trong bộ nhớ do đếm tham số lại.

Thông tin bổ sung về bản cập nhật này

Các bài viết sau có chứa thông tin bổ sung về bản cập nhật này liên quan đến các phiên bản sản phẩm riêng lẻ.

  • 5041018 Mô tả về Bản cập nhật Tích lũy cho .NET Framework 3.5, 4.8 và 4.8.1 cho Windows 10 Phiên bản 21H2 (KB5041018)

  • 5041019 Mô tả Về Bản cập nhật Tích lũy cho .NET Framework 3.5, 4.8 và 4.8.1 cho Windows 10 Phiên bản 22H2 (KB5041019)

Các sự cố đã biết trong bản cập nhật này

Phá vỡ chi tiết thay đổi

Bản cập nhật cung cấp dịch vụ .NET Framework được phát hành vào tháng 7 năm 2024 bản tổng hợp chất lượng và bảo mật - .NET Framework chứa bản sửa lỗi bảo mật khắc phục sự gia tăng lỗ hổng đặc quyền được nêu chi tiết trong CVE 2024-38081. Bản sửa lỗi đã thay đổi giá trị trả về phương pháp System.IO.Path.GetTempPath. Nếu phiên bản windows hiển thị API GetTempPath2 Win32, phương pháp này sẽ gọi API đó và trả về đường dẫn đã giải quyết. Xem mục Chú thích của tài liệu GetTempPath2 để biết thêm thông tin về cách thực hiện giải pháp này, bao gồm cách kiểm soát giá trị trả về thông qua việc sử dụng các biến môi trường. API GetTempPath2 có thể không khả dụng trên tất cả các phiên bản Windows.

Sự khác biệt có thể quan sát được giữa GetTempPath và GetTempPath2 Win32 API là chúng trả về các giá trị khác nhau cho các quy trình HỆ THỐNG và không phải HỆ THỐNG. Khi gọi hàm này từ một quy trình đang chạy dưới dạng HỆ THỐNG, hàm sẽ trả về đường dẫn %WINDIR%\SystemTemp, không thể truy nhập vào các quy trình không phải HỆ THỐNG. Giá trị trả về cho tiến trình HỆ THỐNG không thể bị thay thế bởi các biến môi trường. Đối với các quy trình không phải hệ thống, GetTempPath2 sẽ hoạt động giống như GetTempPath, tôn trọng cùng các biến môi trường để ghi đè lên giá trị trả về.

Trong một số trường hợp, bạn có thể chuyển hướng thư mục Tạm thời đến một thư mục khác bằng cách sử dụng các biến môi trường hoặc các phương tiện khác. Vui lòng tham khảo tài liệu chính thức dành cho API GetTempPath2 Win32 để biết thông tin cập nhật mới nhất về hành vi này.

Vui lòng tham khảo System.IO.Path.GetTempPath API để biết thêm thông tin.

Giải pháp thay thế tạm thời

⚠️ Cảnh báo: Việc chọn không tham gia sẽ vô hiệu hóa bản sửa lỗi bảo mật cho độ cao của lỗ hổng đặc quyền được nêu chi tiết trong CVE 2024-38081. Lựa chọn không tham gia chỉ dành cho giải pháp thay thế tạm thời nếu bạn chắc chắn rằng phần mềm đang chạy trong môi trường an toàn. Microsoft không khuyên bạn nên áp dụng giải pháp thay thế tạm thời này.

  • Tùy chọn số 1: Chọn không tham gia trong cửa sổ lệnh bằng cách đặt biến môi trường

    • COMPlus_Disable_GetTempPath2=true

  • Opiton#2: Chọn không sử dụng máy trên toàn cầu bằng cách tạo biến môi trường trên toàn hệ thống và khởi động lại để đảm bảo tất cả các quy trình đều tuân thủ thay đổi.​​​​​​​​​​​​​​

    • Các biến môi trường trên toàn hệ thống có thể được đặt bằng cách chạy "sysdm.cpl" từ một cửa sổ cmd, sau đó dẫn hướng đến "Nâng cao -> môi trường biến -> biến hệ thống -> mới". 

Giải pháp

Thay đổi hành vi API là theo thiết kế để giải quyết sự gia tăng lỗ hổng đặc quyền. Mọi phần mềm hoặc ứng dụng bị ảnh hưởng dự kiến sẽ thay đổi mã để thích ứng với thay đổi thiết kế mới này.

Cách tải bản cập nhật này

Cài đặt bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Windows Update và Microsoft Update

Không ai. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update.

Windows Update dành cho Doanh nghiệp

Không ai. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .

Dịch vụ Cập nhật Windows Server (WSUS)

Bản cập nhật sản phẩm .NET Framework riêng lẻ này sẽ được cài đặt, nếu có, bằng cách áp dụng bản cập nhật hệ điều hành. Để biết thêm thông tin về các bản cập nhật hệ điều hành, hãy xem thông tin bổ sung về phần cập nhật này.

Thông tin về tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy.

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 3.5 hoặc 4.8.

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu mọi tệp bị ảnh hưởng đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.