2023 年 6 月 13 日 - KB5027123 适用于 Windows 10 Version 1607 和 Windows Server 2016 的 .NET Framework 4.8 累积更新

摘要

安全改进

CVE-2023-24897 - .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的漏洞问题，即损坏的 PDB 可能会导致堆溢出，从而导致崩溃或删除代码执行。 有关详细信息，请参阅 CVE-2023-24897。

CVE-2023-29326 - .NET Framework 远程代码执行漏洞
此安全更新解决了 WPF 中的漏洞，其中 BAML 提供了其他方法来实例化导致特权提升的类型。 有关详细信息，请参阅 CVE-2023-29326。

CVE-2023-24895 - .NET Framework 远程代码执行漏洞
此安全更新解决了 WPF XAML 分析程序中的漏洞问题，即未装箱分析程序可能会导致远程代码执行。 有关详细信息，请参阅 CVE-2023-24895。

CVE-2023-24936 - .NET Framework 特权提升漏洞
此安全更新解决了从 XML 反序列化 DataSet 或 DataTable 时绕过限制中的漏洞，该漏洞会导致特权提升。 有关详细信息，请参阅 CVE-2023-24936。

CVE-2023-29331 - .NET Framework 拒绝服务漏洞
此安全更新解决了客户端证书的 AIA 提取过程可能导致拒绝服务的漏洞。 有关详细信息，请参阅 CVE 2023-29331。

CVE-2023-32030 - .NET Framework 拒绝服务漏洞
此安全更新解决了 X509Certificate2 文件处理可能导致拒绝服务的漏洞问题。 有关详细信息，请参阅 CVE-2023-32030。

质量与可靠性改进

₁Windows Presentation Foundation (WPF)

此更新中的已知问题

如何获取此更新

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新的文件信息。

先决条件

若要应用此更新，必须安装 .NET Framework 4.8。

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

如何获取此更新的相关帮助和支持

• 帮助安装更新：Windows 更新常见问题解答

• 在线和在家保护自己：Windows 安全支持

• 根据国家/地区提供本地支持：国际支持