Отнася се за:
Microsoft .NET Framework (платформа) 3.5 Microsoft .NET Framework (платформа) 4.6.2 Microsoft .NET Framework (платформа) 4.7 Microsoft .NET Framework (платформа) 4.7.1 Microsoft .NET Framework (платформа) 4.7.2 Microsoft .NET Framework (платформа) 4.8
Забележка:
Преработен на 15 юни 2023 г., за да се коригира текстът на познатия проблем на сертификат X.509
Променено на 20 юни 2023 г., за да се коригира връзката за CVE-2023-32030
НАПОМНЯНЕ
-
Напомняне на напредналите ИТ администратори актуализации на .NET Framework (платформа) 3.5 за Windows Embedded 8.1 и Windows Server 2012 R2 трябва да се прилагат само на системи, при които .NET Framework (платформа) 3.5 е наличен и разрешен. Клиентите, които се опитват да инсталират предварително актуализации за .NET Framework (платформа) 3.5 на офлайн изображения, които не съдържат разрешен продукт .NET Framework (платформа) 3.5, ще изложат тези системи на грешки, за да разрешат .NET Framework (платформа) 3.5, след като системите са онлайн. За по-подробна информация относно разполагането на .NET Framework (платформа) 3.5 вижте Съображения за разполагане на Microsoft .NET Framework (платформа) 3.5.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате езикови пакети, които са ви необходими, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Обобщена информация
CVE-2023-24897 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост в MSDIA SDK, при която повредени PDB могат да доведат до препълване на свободната памет, което води до срив или премахване на изпълнение на код. За повече информация вижте CVE 2023-24897.
CVE-2023-29326 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост в WPF, където BAML предлага други начини за създаване на типове, което води до увеличаване на привилегиите. За повече информация вижте CVE-2023-29326.
CVE-2023-24895 – уязвимост
при отдалечено изпълнение на код .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост в анализатора на WPF XAML, при която анализатор, който не е в кутия, може да доведе до отдалечено изпълнение на код. За повече информация вижте CVE-2023-24895.
CVE-2023-24936 – уязвимост .NET Framework (платформа) увеличаване на привилегиите
Тази актуализация на защитата обръща внимание на уязвимост в заобикаляне на ограниченията при десериализиране на DataSet или DataTable от XML, което води до увеличаване на привилегиите. За повече информация вижте CVE-2023-24936.
CVE-2023-29331 – уязвимост при отказ на услуга
.NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост, при която процесът на извличане на AIA за клиентски сертификати може да доведе до отказ на услуга. За повече информация вижте CVE 2023-29331.
CVE-2023-32030 – уязвимост при отказ на услуга
на .NET Framework (платформа)
Тази актуализация на защитата обръща внимание на уязвимост, при която обработката на файлове на X509Certificate2 може да доведе до отказ на услуга. За повече информация вижте CVE 2023-32030.
Известни проблеми в тази актуализация
|
Симптом |
Тази актуализация може да повлияе как .NET Framework (платформа) изпълнимия модул импортира сертификати X.509. За повече информация относно този проблем вж. KB5025823 |
|
Заобиколно решение |
За да смекчите този проблем, вижте KB5025823. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5027116 Описание на актуализацията само на защитата за .NET Framework (платформа) 3.5 за Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027116)
-
5027112 Описание на актуализация само на защитата за .NET Framework (платформа) 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027112)
-
5027109 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.8 за Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027109)
Как да изтеглите тази актуализация
|
Канал за издания |
Налична |
Следваща стъпка |
|
актуализиране на Windows и Microsoft Update |
Не |
Вижте другите опции по-долу. |
|
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Да |
Тази актуализация на операционната система ще предложи, както е приложимо, и ще се инсталират отделни .NET Framework (платформа) актуализации на продукти. За повече информация относно отделните актуализации на .NET Framework (платформа) продукти вижте допълнителна информация относно тази актуализация раздел. Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате както следва: Продукт: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализации на защитата |
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за актуализиране на Windows
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка
