13. juni 2023 -KB5027544 Kumulativ opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows Server 2022
Applies To
.NETUdgivelsesdato:13. juni 2023
Version:.NET Framework 3.5, 4.8 og 4.8.1
Bemærk:
Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikat
Revideret den 20. juni 2023 for at fastsætte linket til CVE-2023-32030
Oversigt
I denne artikel beskrives den samlede opdatering til 3.5, 4.8 og 4.8.1 til Windows Server 2022.
Sikkerhedsforbedringer
CVE-2023-24897 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDF-filer kan medføre heapoverløb, hvilket fører til nedbrud eller fjernelse af kodeudførelse. Du kan få mere at vide under CVE 2023-24897.
CVE-2023-29326 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-29326.
CVE-2023-24895 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-indløst parser kan føre til fjernudførelse af kode. Du kan få mere at vide under CVE-2023-24895.
CVE-2023-24936 – .NET Framework sårbarhed i forbindelse med rettighedsudvidelse Denne sikkerhedsopdatering løser en sårbarhed i omgåelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-24936.
CVE-2023-29331 – .NET Framework Denial of Service-sårbarhed Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor AIA-hentningsprocessen for klientcertifikater kan føre til denial of service. Du kan få mere at vide under CVE 2023-29331.
CVE-2023-32030 – .NET Framework Denial of Service-sårbarhed Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor X509Certificate2-filhåndtering kan føre til denial of service. Du kan få mere at vide under CVE 2023-32030.
Forbedringer af kvalitet og pålidelighed
Du kan finde en liste over forbedringer, der blev udgivet med denne opdatering, i artiklens links i afsnittet Yderligere oplysninger i denne artikel.
Kendte problemer i denne opdatering
|
Symptom |
Denne opdatering kan påvirke, hvordan .NET Framework runtime importerer X.509-certifikater. Du kan få flere oplysninger om dette problem i KB5025823 |
|
Løsning |
Du kan afhjælpe dette problem i KB5025823. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
Sådan får du denne opdatering
|
Udgivelseskanal |
Tilgængelige |
Næste trin |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering. Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde: Produkt: Windows Server 2022 Klassifikation: Sikkerheds Opdateringer |
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Windows Sikkerhed support
-
Lokal support i henhold til dit land: International support
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
