Gælder for:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2
Bemærk:
Revideret 15. juni 2023 for at rette ordlyden af det kendte problem til X.509-certifikat
Revideret den 20. juni 2023 for at fastsætte linket til CVE-2023-32030
PÅMINDELSE Windows Embedded 7 Standard og Windows Server 2008 R2 SP1 har nået slutdatoen for generel support og er nu i forlænget support til sikkerhedsopdateringer (ESU).
Fra og med juli 2020 vil der ikke længere være valgfrie, ikke-sikkerhedsrelaterede udgivelser (kaldet "C"-versioner) til dette operativsystem. Operativsystemer med forlænget support har kun kumulative månedlige sikkerhedsopdateringer (kendt som "B" eller Opdater tirsdagsversion).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181. Du kan få mere at vide i ESU-bloggen.
PÅMINDELSE Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll under KB 4019990.
Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Oversigt
CVE-2023-24897 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDF-filer kan medføre heapoverløb, hvilket fører til nedbrud eller fjernelse af kodeudførelse. Du kan få mere at vide under CVE 2023-24897.
CVE-2023-29326 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-29326.
CVE-2023-24895 – .NET Framework sårbarhed i forbindelse med fjernudførelse af kode Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-indløst parser kan føre til fjernudførelse af kode. Du kan få mere at vide under CVE-2023-24895.
CVE-2023-24936 – .NET Framework sårbarhed i forbindelse med rettighedsudvidelse Denne sikkerhedsopdatering løser en sårbarhed i omgåelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket fører til en rettighedsudvidelse. Du kan få mere at vide under CVE-2023-24936.
CVE-2023-29331 – .NET Framework Denial of Service-sårbarhed Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor AIA-hentningsprocessen for klientcertifikater kan føre til denial of service. Du kan få mere at vide under CVE 2023-29331.
CVE-2023-32030 – .NET Framework Denial of Service-sårbarhed Denne sikkerhedsopdatering løser en sikkerhedsrisiko, hvor X509Certificate2-filhåndtering kan føre til denial of service. Du kan få mere at vide under CVE 2023-32030.
Kendte problemer i denne opdatering
|
Symptom |
Denne opdatering kan påvirke, hvordan .NET Framework runtime importerer X.509-certifikater. Du kan få flere oplysninger om dette problem i KB5025823 |
|
Løsning |
Du kan afhjælpe dette problem i KB5025823. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
Sådan får du denne opdatering
|
Udgivelseskanal |
Tilgængelige |
Næste trin |
|
Windows Update og Microsoft Update |
Nej |
Se de andre indstillinger nedenfor. |
|
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering af operativsystemet tilbyder, alt efter hvad der er relevant, og der installeres individuelle .NET Framework produktopdateringer. Du kan finde flere oplysninger om individuelle .NET Framework produktopdateringer i afsnittet yderligere oplysninger om denne opdatering. Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer på følgende måde: Produkt: Windows Server 2008 Service Pack 2 Klassifikation: Sikkerheds Opdateringer |
Sådan får du hjælp og support til denne opdatering
-
Hjælp til installation af opdateringer: ofte stillede spørgsmål om Windows Update
-
Beskyt dig selv online og derhjemme: Windows Sikkerhed support
-
Lokal support i henhold til dit land: International support
