ملاحظة
- تاريخ الإصدار:
13 يونيو 2023 - الإصدار:
.NET Framework 3.5 و4.8
ملاحظة
- ملاحظة:
- تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509
- تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030
الملخص
توضح هذه المقالة التحديث التراكمي ل 3.5 و4.8 Azure Stack HCI، الإصدار 21H2.
تحسينات الأمان
CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE 2023-24897.
CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.
CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد
يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.
CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات
يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.
CVE-2023-29331 - .NET Framework ثغرة أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.
CVE-2023-32030 - .NET Framework ثغرة أمنية في رفض الخدمة
يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-32030.
تحسينات الجودة والموثوقية
للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، يرجى الاطلاع على ارتباطات المقالة في قسم معلومات إضافية من هذه المقالة.
المشكلات المعروفة في هذا التحديث
| العَرَض | قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823 |
|---|---|
| الحل البديل | للتخفيف من هذه المشكلة، راجع KB5025823. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
- 5027127 وصف التحديث التراكمي .NET Framework 3.5 و4.8 Azure Stack HCI، الإصدار 21H2 (KB5027127)
كيفية الحصول على هذا التحديث
| قناة الإصدار | متوفر | الخطوة التالية |
|---|---|---|
| Windows Update وMicrosoft Update | نعم | بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
| Windows Update للشركات | نعم | بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
| كتالوج Microsoft Update | نعم | للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update. |
| خادم Windows Server Update Services (WSUS) | نعم | سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث. ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي: المنتج: Azure Stack HCI، الإصدار 21H2 التصنيف: تحديثات أمان |
كيفية الحصول على المساعدة والدعم لهذا التحديث
- تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
- حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
- الدعم المحلي وفقا لبلدك: الدعم الدولي