13. juni 2023 -KB5027535 Kumulativ opdatering til .NET Framework 3.5 og 4.8 til Azure Stack HCI, version 22H2
Udgivelsesdato:
13. juni 2023
Version:
.NET Framework 3.5 og 4.8
Bemærk:
Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikat
Revideret den 20. juni 2023 for at fastsætte linket til CVE-2023-32030
Oversigt
I denne artikel beskrives den samlede opdatering til 3.5 og 4.8 til Azure Stack HCI, version 22H2.
Sikkerhedsforbedringer
CVE-2023-24897 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDF-filer kan medføre heapoverløb, hvilket fører til nedbrud eller fjernelse af kodeudførelse. Du kan få mere at vide under CVE 2023-24897.
CVE-2023-29326 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-29326.
CVE-2023-24895 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode
Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-indløst parser kan føre til fjernudførelse af kode. Du kan få mere at vide under CVE-2023-24895.
CVE-2023-24936 – .NET Framework sårbarhed i forbindelse med rettighedsudvidelse
Denne sikkerhedsopdatering løser en sårbarhed i omgåelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-24936.
CVE-2023-29331 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor AIA-hentningsprocessen for klientcertifikater kan føre til denial of service. Du kan få mere at vide under CVE 2023-29331.
CVE-2023-32030 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor X509Certificate2-filhåndtering kan føre til denial of service. Du kan få mere at vide under CVE 2023-32030.
Forbedringer af kvalitet og pålidelighed
Du kan finde en liste over forbedringer, der blev udgivet med denne opdatering, i artiklens links i afsnittet Yderligere oplysninger i denne artikel.
Kendte problemer i denne opdatering
Symptom |
Denne opdatering kan påvirke, hvordan .NET Framework runtime importerer X.509-certifikater. Du kan få flere oplysninger om dette problem i KB5025823 |
Løsning |
Du kan afhjælpe dette problem i KB5025823. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
5027127 Beskrivelse af den samlede opdatering til .NET Framework 3.5 og 4.8 til Azure Stack HCI, version 22H2 (KB5027127)
Sådan får du denne opdatering
Udgivelseskanal |
Tilgængelige |
Næste trin |
Windows Update og Microsoft Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering. Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde: Produkt: Azure Stack HCI, version 22H2 Klassifikation: Sikkerheds Opdateringer |
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Windows Sikkerhed support
-
Lokal support i henhold til dit land: International support