Bemærk
- Udgivelsesdato:
Juni 13, 2023 - Version:
.NET Framework 3.5, 4.8 og 4.8.1
Bemærk
- Bemærk!
- Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikatet
- Revideret den 20. juni 2023 for at rette linket til CVE-2023-32030
Resumé
I denne artikel beskrives den kumulative opdatering til 3.5, 4.8 og 4.8.1 til Windows 10 version 21H2.
Sikkerhedsforbedringer
CVE-2023-24897 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDB'er kan forårsage heap-overløb, hvilket medfører et nedbrud eller fjerner kodeudførelse. Du kan få flere oplysninger under CVE 2023-24897.
CVE-2023-29326 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan finde flere oplysninger i CVE-2023-29326.
CVE-2023-24895 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-sandkasseparser kan medføre fjernudførelse af programkode. Du kan finde flere oplysninger under CVE-2023-24895.
CVE-2023-24936 – Sårbarhed i forbindelse med udvidelse af rettigheder i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i tilsidesættelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket medfører en rettighedsudvidelse. Du kan finde flere oplysninger under CVE-2023-24936.
CVE-2023-29331 – Denial of Service-sårbarhed i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed, hvor AIA-henteprocessen for klientcertifikater kan medføre DoS-angreb. Du kan få flere oplysninger i CVE 2023-29331.
CVE-2023-32030 – Denial of Service-sårbarhed i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed, hvor X509Certificate2-filbehandling kan medføre Denial of Service. Du kan få flere oplysninger i CVE 2023-32030.
Forbedringer af kvalitet og pålidelighed
Du kan finde en liste over de forbedringer, der blev frigivet sammen med denne opdatering, ved at klikke på artikellinkene i afsnittet Yderligere oplysninger i denne artikel.
Kendte problemer i denne opdatering
| Symptom | Denne opdatering kan påvirke, hvordan .NET Framework-kørsel importerer X.509-certifikater. Du kan finde flere oplysninger om dette problem under KB5025823 |
|---|---|
| Midlertidig løsning | Du kan få hjælp til at løse dette problem under KB5025823. |
Yderligere oplysninger om denne opdatering
Følgende artikler indeholder yderligere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
- 5027122 Beskrivelse af den kumulative opdatering til .NET Framework 3.5 og 4.8 til Windows 10 version 21H2 og Windows 10 version 22H2 (KB5027122)
- 5027117 Beskrivelse af den kumulative opdatering til .NET Framework 3.5 og 4.8.1 til Windows 10 version 21H2 og Windows 10 version 22H2 (KB5027117)
Sådan henter du denne opdatering
| Frigivelseskanal | Tilgængelig | Næste trin |
|---|---|---|
| Windows Update og Microsoft Update. | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Windows Update for Business | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Microsoft Update-katalog | Ja | Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne operativsystemopdatering tilbyder, alt efter hvad der relevant, og individuelle .NET Framework-produktopdateringer installeres. Du kan finde flere oplysninger om individuelle .NET Framework-produktopdateringer i afsnittet om opdateringer. Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer sådan: Produkt: Windows 10 version 21H2 Klassifikation: Sikkerhedsopdateringer |
Sådan får du hjælp og support til denne opdatering
- Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
- Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
- Lokal support afhængigt af dit land: International support