Související témata
×
Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Datum vydání:
13. června 2023

Verze:
.NET Framework 3.5, 4.7.2 a 4.8

Poznámka:

Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509

Revidováno 20. června 2023, aby opravili odkaz na CVE-2023-32030

Shrnutí

Tento článek popisuje kumulativní aktualizaci pro 3.5, 4.7.2 a 4.8 pro Windows 10 verze 1809 a Windows Server 2019.

Vylepšení zabezpečení

CVE-2023-24897 – Ohrožení zabezpečení z důvodu
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cve 2023-24897.

CVE-2023-29326 – Ohrožení zabezpečení z důvodu
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete v cve-2023-29326.

CVE-2023-24895 – Ohrožení zabezpečení z důvodu
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete v cve-2023-24895.

CVE-2023-24936 – Ohrožení zabezpečení z důvodu
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článku CVE-2023-24936.

CVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdete v cve 2023-29331.

CVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cve 2023-32030.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Příznak

Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5027131 Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.7.2 pro Windows 10 verze 1809 a Windows Server 2019 (KB5027131)

  • 5027124 Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 a 4.8 pro Windows 10 verze 1809 a Windows Server 2019 (KB5027124)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

služba Windows Update pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows 10 verze 1809 a Windows Server 2019

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×