Verwandte Themen
×
Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Veröffentlichungsdatum:
13. Juni 2023

Version:
.NET Framework 3.5, 4.7.2 und 4.8

Hinweis:

Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat

Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren

Zusammenfassung

Dieser Artikel beschreibt das kumulative Update für 3.5, 4.7.2 und 4.8 für Windows 10, Version 1809, und Windows Server 2019.

Sicherheitsverbesserungen

CVE-2023-24897 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei der beschädigte PDBs einen Heap-Überlauf verursachen können, was zu einem Absturz oder einer Remotecodeausführung führt. Weitere Informationen finden Sie unter CVE 2023-24897.

CVE-2023-29326 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu Rechteerweiterungen führen. Weitere Informationen finden Sie unter CVE-2023-29326.

CVE-2023-24895 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.

CVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der Berechtigung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu Rechteerweiterungen führen kann. Weitere Informationen finden Sie unter CVE-2023-24936.

CVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-Service
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.

CVE-2023-32030 - .NET Framework Denial-of-Service-Schwachstelle
Dieses Sicherheitsupdate behebt eine Schwachstelle, bei der die Verwendung von X509Certificate2-Dateien zu einer Denial-of-Service-Attacke führen kann. Weitere Informationen finden Sie unter CVE 2023-32030.

Verbesserungen der Qualität und Zuverlässigkeit

Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.

Bekannte Probleme bei diesem Update

Symptom

Dieses Update kann sich darauf auswirken, wie die .NET Framework-Runtime X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823

Problemumgehung 

Informationen zum Beheben dieses Problems finden Sie unter KB5025823.

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 5027131 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.7.2 für Windows 10, Version 1809 und Windows Server 2019 (KB5027131)

  • 5027124 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.8 für Windows 10, Version 1809 und Windows Server 2019 (KB5027124)

Beziehen dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Windows Server Update Services (WSUS)

Ja

Dieses Betriebssystemupdate wird angeboten, soweit anwendbar, und einzelne .NET Framework-Produktupdates werden installiert. Weitere Informationen zu einzelnen .NET Framework-Produktupdates finden Sie unter Zusätzliche Informationen zu diesem Update.

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren:

Produkt: Windows 10, Version 1809, und Windows Server 2019

Klassifizierung: Sicherheitsupdates

Hilfe und Support zu diesem Update

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×