Kumulatives Update vom 13. Juni 2023 KB5027538 für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2

Gilt für
.NET

Hinweis

  • Veröffentlichungsdatum:
    13. Juni 2023
  • Version:
    .NET Framework 3.5, 4.8 und 4.8.1

Hinweis

  • Hinweis:
  • Überarbeitet am 15. Juni 2023, um den Wortlaut des bekannten Problems mit dem X.509-Zertifikat zu korrigieren
  • Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren

Zusammenfassung

In diesem Artikel wird das kumulative Update für Version 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 beschrieben.

Sicherheitsverbesserungen

CVE-2023-24897: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei dem beschädigte PDBs einen Heapüberlauf verursachen können, was zu einem Absturz oder zum Entfernen der Codeausführung führen kann. Weitere Informationen finden Sie unter CVE 2023-24897.

CVE-2023-29326: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
                Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Erhöhung von Berechtigungen führen. Weitere Informationen finden Sie unter CVE-2023-29326.

CVE-2023-24895: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF-XAML-Parser, bei dem ein nicht geschachtelter Parser zur Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.

CVE-2023-24936: Sicherheitsrisiko durch Rechteerweiterungen .NET Framework
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei Umgehungsbeschränkungen beim Deserialisieren eines DataSets oder einer DataTable aus XML, was zu einer Erhöhung von Berechtigungen führt. Weitere Informationen finden Sie unter CVE-2023-24936.

CVE-2023-29331: Sicherheitsrisiko durch Denial-of-Service .NET Framework
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.

CVE-2023-32030: Sicherheitsrisiko durch Denial-of-Service-.NET Framework
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Verarbeitung von X509Certificate2-Dateien zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-32030.

Qualitäts- und Zuverlässigkeitsverbesserungen

Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.

Bekannte Probleme bei diesem Update

Problembeschreibung Dieses Update kann sich darauf auswirken, wie .NET Framework Runtime X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823
Problemumgehung Informationen zum Beheben dieses Problems finden Sie unter KB5025823.

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 5027122 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.8 für Windows 10 Version 21H2 und Windows 10 Version 22H2 (KB5027122)
  • 5027117 Beschreibung des kumulativen Updates für .NET Framework 3.5 und 4.8.1 für Windows 10 Version 21H2 und Windows 10 Version 22H2 (KB5027117)

So erhalten Sie dieses Update

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja Dieses Betriebssystemupdate bietet, soweit zutreffend, und einzelne .NET Framework Produktupdates werden installiert. Weitere Informationen zu einzelnen .NET Framework Produktupdates finden Sie im Abschnitt zu zusätzlichen Informationen zu diesem Update.
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren:
Produkt: Windows 10 Version 22H2
Klassifizierung: Sicherheitsupdates

Hilfe und Support zu diesem Update