2024 年 7 月 9 日 - KB5039892 適用於 Microsoft Server 作業系統版本 23H2 的 .NET Framework 3.5 和 4.8.1 的累積更新
Applies To
.NET2024 年 8 月 28 日修訂: 更新最新變更詳細數據至已知問題區段。
2024 年 7 月 30 日修訂: 將中斷變更資訊新增至已知問題區段。
發行日期:
2024 年 4 月 9 日版本:
.NET Framework 3.5 和 4.8.1Microsoft 伺服器作業系統版本 23H2 的 2024 年 7 月 9 日更新包括 .NET Framework 3.5 和 4.8.1 的安全性累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2024-38081 – .NET Framework 權限提升弱點CVE-2024-38081 中詳細介紹的遠端程式碼執行弱點。
此安全性更新解決了品質和可靠性改良功能
Winforms |
- 解決因 ref 計算而與記憶體中保留的 AccessibleObjects 相關聯之記憶體外泄的大小問題。 |
.NET 基礎概念 |
- 解決 Azure AD 中 PPL 下的 x509 憑證之問題。 |
此更新中的已知問題
中斷變更詳細資料 |
2024 年 7 月發行的 .NET Framework 維護更新安全性和品質彙總套件 - .NET Framework 包含已解決 CVE 2024-38081 中詳述的權限提高弱點問題的安全性修正程式。 修正程式已變更 System.IO.Path.GetTempPath 方法傳回值。 如果 Windows 版本公開 GetTempPath2 Win32 API,此方法會叫用該 API 並傳回已解決的路徑。 如需執行此解析之方法的詳細資訊 (包括如何透過使用環境變數來控制傳回值),請參閱 GetTempPath2 文件的 [備註] 章節。 並非所有版本的 Windows 都提供 GetTempPath2 API。 GetTempPath 與 GetTempPath2 Win32 API 之間可觀察到的差異在於,它們會傳回不同的 SYSTEM 和非系統程式值。 從執行為 SYSTEM 的程式呼叫此函數時,會傳回非 SYSTEM 程式無法存取的 %WINDIR%\SystemTemp 路徑。 系統處理程式的此傳回值無法被環境變數覆寫。 對於非系統處理程式,GetTempPath2 的行為與 GetTempPath 相同,請尊重相同的環境變數來覆寫傳回值。 在某些情況下,您可以使用環境變數或其他方式,將 [Temp] 資料夾重新導向至不同的資料夾。 如需有關此行為的最最新資訊,請參閱 GetTempPath2 Win32 API 的正式檔。 如需詳細資訊,請參閱 System.IO.Path.GetTempPath API。 |
暫時因應措施 |
⚠️ 警告: 退出會停用 CVE 2024-38081 中有關權限提高弱點的安全性修正程式。 只有當您確定軟體是在安全環境中執行時,才可使用退出,以暫時解決此問題。 Microsoft 不建議套用此暫時因應措施。
|
解決方案 |
API 行為變更的設計旨在解決權限提高弱點。 任何受影響的軟體或應用程式都應進行程式碼變更,以適應這項新的設計變更。 |
如何取得此更新
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立封裝,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Microsoft Server 作業系統版本 23H2 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載 累積更新的檔案資訊。
先決條件
若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援