Свързани теми
×
Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Дата на издаване:
13 юни 2023 г.

Версия:
.NET Framework (платформа) 3.5, 4.8 и 4.8.1

Забележка:

Преработен на 15 юни 2023 г., за да се коригира текстът на познатия проблем на сертификат X.509

Променено на 20 юни 2023 г., за да се коригира връзката за CVE-2023-32030

Обобщена информация

Тази статия описва кумулативната актуализация за 3.5, 4.8 и 4.8.1 за Windows Server 2022.

Подобрения в защитата

CVE-2023-24897 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в MSDIA SDK, при която повредени PDB могат да доведат до препълване на свободната памет, което води до срив или премахване на изпълнение на код. За повече информация вижте CVE 2023-24897.

CVE-2023-29326 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в WPF, където BAML предлага други начини за създаване на типове, което води до увеличаване на привилегиите. За повече информация вижте CVE-2023-29326.

CVE-2023-24895 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в анализатора на WPF XAML, при която анализатор, който не е в кутия, може да доведе до отдалечено изпълнение на код. За повече информация вижте CVE-2023-24895.

CVE-2023-24936 – уязвимост .NET Framework (платформа) увеличаване на привилегиите
Тази актуализация на защитата обръща внимание на уязвимост в заобикаляне на ограниченията при десериализиране на DataSet или DataTable от XML, което води до увеличаване на привилегиите. За повече информация вижте CVE-2023-24936.

CVE-2023-29331 – уязвимост при отказ на услуга
.NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост, при която процесът на извличане на AIA за клиентски сертификати може да доведе до отказ на услуга. За повече информация вижте CVE 2023-29331.

CVE-2023-32030 – уязвимост при отказ на услуга
на .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост, при която обработката на файлове на X509Certificate2 може да доведе до отказ на услуга. За повече информация вижте CVE 2023-32030.

Подобрения в качеството и надеждността

За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.

Известни проблеми в тази актуализация

Симптом

Тази актуализация може да повлияе как .NET Framework (платформа) изпълнимия модул импортира сертификати X.509. За повече информация относно този проблем вж. KB5025823

Заобиколно решение

За да смекчите този проблем, вижте KB5025823.

Допълнителна информация относно тази актуализация

Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.

  • 5027127 Описание на сборната актуализация за .NET Framework (платформа) 3.5 и 4.8 за Windows Server 2022 (KB5027127)

  • 5027121 Описание на сборната актуализация за .NET Framework (платформа) 3.5 и 4.8.1 за Windows Server 2022 (KB5027121)

Как да изтеглите тази актуализация

Канал за издания

Налична

Следваща стъпка

актуализиране на Windows и Microsoft Update

Да

Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows.

актуализиране на Windows за бизнеса

Да

Никой. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

Windows Server Update Services (WSUS)

Да

Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни .NET Framework (платформа) актуализации на продукти. За повече информация относно отделните актуализации на .NET Framework (платформа) продукти вижте допълнителна информация относно тази актуализация раздел.

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва:

Продукт: Windows Server 2022

Класификация: Актуализации на защитата

Как да получите помощ и поддръжка за тази актуализация

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×