Applies To.NET

28 Ağustos 2024'de düzeltildi: Hataya neden olan değişiklik ayrıntılarını bilinen sorun bölümüne güncelleştirin.

30 Temmuz 2024'te düzeltildi: Bilinen sorun bölümüne hataya neden olan değişiklik bilgilerini ekleyin. 

Yayın Tarihi:9 Temmuz 2024

Sürüm:.NET Framework 3.5 ve 4.8.1

Windows 11, sürüm 22H2 ve Windows 11 sürüm 23H2 için 9 Temmuz 2024 güncelleştirmesi, .NET Framework 3.5 ve 4.8.1'deki güvenlik ve toplu güvenilirlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Önkoşullar ve Yeniden başlatma gereksinimi bölümlerine bakın.

Özet

Güvenlik geliştirmeleri

CVE-2024-38081 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı Bu güvenlik güncelleştirmesi CVE-2024-38081'de ayrıntılı olarak sunulan bir uzaktan kod yürütme güvenlik açığını giderir.

Kalite ve Güvenilirlik Geliştirmeleri

Winforms

- Başvuru sayımı nedeniyle bellekte tutulan AccessibleObjects ile ilişkili bellek sızıntılarının boyutuyla ilgili sorunu giderir.

.NET Ile İlgili Temel Bilgiler

- Azure AD'da PPL altında x509 sertifika kullanımıyla ilgili sorunu giderir.

Bu güncelleştirmedeki bilinen sorunlar

Hataya neden olan değişiklik ayrıntıları

Temmuz 2024'te yayımlanan .NET Framework bakım güncelleştirmesi güvenlik ve kalite paketi - .NET Framework CVE 2024-38081'de ayrıntılarıyla açıklanan ayrıcalık yükseltme güvenlik açığını gideren bir güvenlik düzeltmesi içerir. Düzeltme System.IO.Path.GetTempPath yöntemi dönüş değerini değiştirdi. Windows sürümü GetTempPath2 Win32 API'sini kullanıma sunarsa, bu yöntem bu API'yi çağırır ve çözümlenen yolu döndürür. Ortam değişkenlerini kullanarak dönüş değerini denetleme de dahil olmak üzere bu çözümlemenin nasıl gerçekleştirildiğinden daha fazla bilgi için GetTempPath2 belgelerinin Açıklamalar bölümüne bakın. GetTempPath2 API'si Windows'un tüm sürümlerinde kullanılamayabilir.

GetTempPath ile GetTempPath2 Win32 API'leri arasındaki gözlemlenebilir bir fark, SYSTEM ve SYSTEM dışı işlemler için farklı değerler döndürmeleridir. Bu işlevi SYSTEM olarak çalışan bir işlemden çağırırken, SYSTEM olmayan işlemler için erişilemeyen %WINDIR%\SystemTemp yolunu döndürür. SYSTEM işlemleri için bu dönüş değeri ortam değişkenleri tarafından geçersiz kılınamaz. SYSTEM olmayan işlemler için GetTempPath2, dönüş değerini geçersiz kılmak için aynı ortam değişkenlerini dikkate alan GetTempPath ile aynı şekilde davranır.

Bazı senaryolarda ortam değişkenlerini veya diğer araçları kullanarak Temp klasörünü farklı bir klasöre yeniden yönlendirmek mümkün olabilir. Bu davranışla ilgili en güncel bilgiler için lütfen GetTempPath2 Win32 API'sinin resmi belgelerine bakın.

Daha fazla bilgi için lütfen System.IO.Path.GetTempPath API'sine başvurun.

Geçici geçici çözüm

⚠️ Uyarı: Geri çevirme, CVE 2024-38081'de ayrıntılarıyla belirtilen ayrıcalık yükseltme güvenlik açığı için güvenlik düzeltmesini devre dışı bırakır. Geri çevirme yalnızca yazılımın güvenli ortamlarda çalıştığından eminseniz geçici bir geçici çözümdür. Microsoft bu geçici geçici çözümün uygulanmasını önermez.

Çözüm

API davranış değişikliği, ayrıcalıkların yükseltilmesi güvenlik açığını gidermek için tasarlanmıştır. Etkilenen tüm yazılımların veya uygulamanın bu yeni tasarım değişikliğine uyum sağlamak için kod değişikliği yapması beklenir.

Bu güncelleştirmeyi edinme

Bu güncelleştirmeyi yükle

Yayın Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Hiç kimse. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

İş İçin Windows Update

Evet

Hiç kimse. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows 11, sürüm 22H2 ve Windows 11, sürüm 23H2

Sınıflandırma: Güvenlik Güncelleştirmeler

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme için dosya bilgileri.

Ön koşullar

Bu güncelleştirmeyi uygulamak için .NET Framework 3.5 veya 4.8.1 yüklü olmalıdır.

Yeniden başlatma gereksinimi

Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.

Bu güncelleştirme için yardım ve destek alma

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.