Log på med Microsoft
Log på, eller opret en konto.
Hej
Markér en anden konto.
Du har flere konti
Vælg den konto, du vil logge på med.

Gælder for:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Bemærk:

Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikat

Revideret den 20. juni 2023 for at fastsætte linket til CVE-2023-32030

PÅMINDELSE

  • Som en påmindelse til avancerede it-administratorer bør opdateringer til .NET Framework 3.5 til Windows Embedded 8.1 og Windows Server 2012 R2 kun anvendes på systemer, hvor .NET Framework 3.5 er til stede og aktiveret. Kunder, der forsøger at forudinstallere opdateringer til .NET Framework 3,5 til offlineafbildninger, der ikke indeholder det aktiverede .NET Framework 3.5-produkt, eksponerer disse systemer for fejl, der aktiverer .NET Framework 3.5, når systemerne er online. Du kan få mere detaljerede oplysninger om installation af .NET Framework 3.5 under Overvejelser i forbindelse med installation af Microsoft .NET Framework 3.5.

  • Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.

Oversigt

CVE-2023-24897 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDF-filer kan medføre heapoverløb, hvilket fører til nedbrud eller fjernelse af kodeudførelse. Du kan få mere at vide under CVE 2023-24897.

CVE-2023-29326 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-29326.

CVE-2023-24895 – .NET Framework sårbarhed
i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-indløst parser kan føre til fjernudførelse af kode. Du kan få mere at vide under CVE-2023-24895.

CVE-2023-24936 – .NET Framework sårbarhed i forbindelse med rettighedsudvidelse
Denne sikkerhedsopdatering løser en sårbarhed i omgåelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-24936.

CVE-2023-29331 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor AIA-hentningsprocessen for klientcertifikater kan føre til denial of service. Du kan få mere at vide under CVE 2023-29331.

CVE-2023-32030 – .NET Framework Denial of Service-sårbarhed
Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor X509Certificate2-filhåndtering kan føre til denial of service. Du kan få mere at vide under CVE 2023-32030.

Kendte problemer i denne opdatering

Symptom

Denne opdatering kan påvirke, hvordan .NET Framework runtime importerer X.509-certifikater. Du kan få flere oplysninger om dette problem i KB5025823

Løsning

Du kan afhjælpe dette problem i KB5025823.

Flere oplysninger om denne opdatering

Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.

  • 5027116 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5 til Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027116)

  • 5027112 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 til Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027112)

  • 5027109 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.8 til Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027109)

Sådan får du denne opdatering

Udgivelseskanal

Tilgængelige

Næste trin

Windows Update og Microsoft Update

Nej

Se de andre indstillinger nedenfor.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .

Windows Server Update Services (WSUS)

Ja

Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering.

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde:

Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifikation: Sikkerheds Opdateringer

Sådan får du hjælp og support til denne opdatering

Facebook LinkedIn E-mail
ABONNER PÅ RSS-FEEDS

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Find Community

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Microsoft 365-abonnementsfordele

Microsoft 365-kurser

Microsoft-sikkerhed

Center for tilgængelighed

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.

Spørg Microsoft Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af sproget?
Hvad påvirkede din oplevelse?
Når du trykker på Send, bliver din feedback brugt til at forbedre Microsoft-produkter og -tjenester. Din it-administrator kan indsamle disse data. Erklæring om beskyttelse af personlige oplysninger.

Tak for din feedback!

×