13. juni 2023 – KB5027538 akkumuleret opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows 10 version 22H2

Gælder for
.NET

Bemærk

  • Udgivelsesdato:
    Juni 13, 2023
  • Version:
    .NET Framework 3.5, 4.8 og 4.8.1

Bemærk

  • Bemærk!
  • Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikatet
  • Revideret den 20. juni 2023 for at rette linket til CVE-2023-32030

Resumé

I denne artikel beskrives den kumulative opdatering til 3.5, 4.8 og 4.8.1 til Windows 10 version 22H2.

Sikkerhedsforbedringer

CVE-2023-24897 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
              Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDB'er kan forårsage heap-overløb, hvilket medfører et nedbrud eller fjerner kodeudførelse. Du kan få flere oplysninger under CVE 2023-24897.

CVE-2023-29326 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
                Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan finde flere oplysninger i CVE-2023-29326.

CVE-2023-24895 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
              Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-sandkasseparser kan medføre fjernudførelse af programkode. Du kan finde flere oplysninger under CVE-2023-24895.

CVE-2023-24936 – Sårbarhed i forbindelse med udvidelse af rettigheder i .NET Framework
              Denne sikkerhedsopdatering løser en sårbarhed i tilsidesættelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket medfører en rettighedsudvidelse. Du kan finde flere oplysninger under CVE-2023-24936.

CVE-2023-29331 – Denial of Service-sårbarhed i .NET Framework
              Denne sikkerhedsopdatering løser en sårbarhed, hvor AIA-henteprocessen for klientcertifikater kan medføre DoS-angreb. Du kan få flere oplysninger i CVE 2023-29331.

CVE-2023-32030 – Denial of Service-sårbarhed i .NET Framework
              Denne sikkerhedsopdatering løser en sårbarhed, hvor X509Certificate2-filbehandling kan medføre Denial of Service. Du kan få flere oplysninger i CVE 2023-32030.

Forbedringer af kvalitet og pålidelighed

Du kan finde en liste over de forbedringer, der blev frigivet sammen med denne opdatering, ved at klikke på artikellinkene i afsnittet Yderligere oplysninger i denne artikel.

Kendte problemer i denne opdatering

Symptom Denne opdatering kan påvirke, hvordan .NET Framework-kørsel importerer X.509-certifikater. Du kan finde flere oplysninger om dette problem under KB5025823
Midlertidig løsning Du kan få hjælp til at løse dette problem under KB5025823.

Yderligere oplysninger om denne opdatering

Følgende artikler indeholder yderligere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.

  • 5027122 Beskrivelse af den kumulative opdatering til .NET Framework 3.5 og 4.8 til Windows 10 version 21H2 og Windows 10 version 22H2 (KB5027122)
  • 5027117 Beskrivelse af den kumulative opdatering til .NET Framework 3.5 og 4.8.1 til Windows 10 version 21H2 og Windows 10 version 22H2 (KB5027117)

Sådan henter du denne opdatering

Frigivelseskanal Tilgængelig Næste trin
Windows Update og Microsoft Update. Ja Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Windows Update for Business Ja Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Microsoft Update-katalog Ja Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne operativsystemopdatering tilbyder, alt efter hvad der relevant, og individuelle .NET Framework-produktopdateringer installeres. Du kan finde flere oplysninger om individuelle .NET Framework-produktopdateringer i afsnittet om opdateringer.
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer sådan:
Produkt: Windows 10 version 22H2
Klassifikation: Sikkerhedsopdateringer

Sådan får du hjælp og support til denne opdatering