Hinweis
- Veröffentlichungsdatum:
13. Juni 2023 - Version:
.NET Framework 3.5, 4.8 und 4.8.1
Hinweis
- Hinweis:
- Überarbeitet am 15. Juni 2023, um den Wortlaut des bekannten Problems mit dem X.509-Zertifikat zu korrigieren
- Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
Zusammenfassung
In diesem Artikel wird das kumulative Update für Version 3.5, 4.8 und 4.8.1 für Windows 10 Version 21H2 beschrieben.
Sicherheitsverbesserungen
CVE-2023-24897: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei dem beschädigte PDBs einen Heapüberlauf verursachen können, was zu einem Absturz oder zum Entfernen der Codeausführung führen kann. Weitere Informationen finden Sie unter CVE 2023-24897.
CVE-2023-29326: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Erhöhung von Berechtigungen führen. Weitere Informationen finden Sie unter CVE-2023-29326.
CVE-2023-24895: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF-XAML-Parser, bei dem ein nicht geschachtelter Parser zur Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.
CVE-2023-24936: Sicherheitsrisiko durch Rechteerweiterungen .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei Umgehungsbeschränkungen beim Deserialisieren eines DataSets oder einer DataTable aus XML, was zu einer Erhöhung von Berechtigungen führt. Weitere Informationen finden Sie unter CVE-2023-24936.
CVE-2023-29331: Sicherheitsrisiko durch Denial-of-Service .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.
CVE-2023-32030: Sicherheitsrisiko durch Denial-of-Service-.NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Verarbeitung von X509Certificate2-Dateien zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-32030.
Qualitäts- und Zuverlässigkeitsverbesserungen
Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.
Bekannte Probleme bei diesem Update
| Problembeschreibung | Dieses Update kann sich darauf auswirken, wie .NET Framework Runtime X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823 |
|---|---|
| Problemumgehung | Informationen zum Beheben dieses Problems finden Sie unter KB5025823. |
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
- 5027122 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.8 für Windows 10 Version 21H2 und Windows 10 Version 22H2 (KB5027122)
- 5027117 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.8.1 für Windows 10 Version 21H2 und Windows 10 Version 22H2 (KB5027117)
So erhalten Sie dieses Update
| Veröffentlichungskanal | Verfügbar | Nächster Schritt |
|---|---|---|
| Windows Update und Microsoft Update | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Windows Update for Business | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Microsoft Update-Katalog | Ja | Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
| Windows Server Update Services (WSUS) | Ja | Dieses Betriebssystemupdate bietet, soweit zutreffend, und einzelne .NET Framework Produktupdates werden installiert. Weitere Informationen zu einzelnen .NET Framework Produktupdates finden Sie im Abschnitt zu zusätzlichen Informationen zu diesem Update. Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren: Produkt: Windows 10 Version 21H2 Klassifizierung: Sicherheitsupdates |
Hilfe und Support zu diesem Update
- Hilfe zum Installieren von Updates: häufig gestellte Fragen Windows Update
- Schützen Sie sich online und zu Hause: Windows-Sicherheit Support
- Lokaler Support je nach Land: Internationaler Support