Applies To.NET

2024 年 8 月 28 日修訂: 更新最新變更詳細數據至已知問題區段。

2024 年 7 月 30 日修訂: 將中斷變更資訊新增至已知問題區段。 

發行日期: 2024 年 4 月 9 日

版本: .NET Framework 3.5 和 4.8.1

Microsoft 伺服器作業系統版本 23H2 的 2024 年 7 月 9 日更新包括 .NET Framework 3.5 和 4.8.1 的安全性累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2024-38081 – .NET Framework 權限提升弱點 此安全性更新解決了 CVE-2024-38081 中詳細介紹的遠端程式碼執行弱點。

品質和可靠性改良功能

Winforms

- 解決因 ref 計算而與記憶體中保留的 AccessibleObjects 相關聯之記憶體外泄的大小問題。

.NET 基礎概念

- 解決 Azure AD 中 PPL 下的 x509 憑證之問題。

此更新中的已知問題

中斷變更詳細資料

2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。 修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。 如果 Windows 版本公開 GetTempPath2 Win32 API,此方法會叫用該 API 並傳回已解決的路徑。 如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值),請參閱 GetTempPath2 文件的 [備註] 章節。 並非所有版本的 Windows 都提供 GetTempPath2 API。

GetTempPath 與 GetTempPath2 Win32 API 之間可觀察到的差異在於,它們會傳回不同的 SYSTEM 和非系統程式值。 從執行為 SYSTEM 的程式呼叫此函數時,會傳回非 SYSTEM 程式無法存取的 %WINDIR%\SystemTemp 路徑。 系統處理程式的此傳回值無法被環境變數覆寫。 對於非系統處理程式,GetTempPath2 的行為與 GetTempPath 相同,請尊重相同的環境變數來覆寫傳回值。

在某些情況下,您可以使用環境變數或其他方式,將 [Temp] 資料夾重新導向至不同的資料夾。 如需有關此行為的最最新資訊,請參閱 GetTempPath2 Win32 API 的正式檔。

如需詳細資訊,請參閱 System.IO.Path.GetTempPath API

暫時因應措施

⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。 只有當您確定軟體是在安全環境中執行時,才可使用退出,以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。

解決方案

API 行為變更的設計旨在解決權限提高弱點。 任何受影響的軟體或應用程式都應進行程式碼變更,以適應這項新的設計變更。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

            產品:Microsoft Server 作業系統版本 23H2

分類:安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載 累積更新的檔案資訊

先決條件

若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。