Gilt für:
Microsoft .NET Framework 3.5
Hinweis:
Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat
Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
Aktualisiert am 5. Juli 2023, um ein bekanntes Problem zu beheben.
Das Update vom 13. Juni 2023 für Windows Embedded 8 Standard und Windows Server 2012 enthält Sicherheitsverbesserungen für .NET Framework 3.5. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
Zusammenfassung
CVE-2023-29326 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Heraufstufung der Berechtigung führen. Weitere Informationen finden Sie unter CVE-2023-29326.
CVE-2023-24895 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.
CVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der Berechtigung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu einer Heraufstufung der Berechtigung führen kann. Weitere Informationen finden Sie unter CVE-2023-24936.
CVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-Service Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.
CVE-2023-32030 – .NET Framework Sicherheitsrisiko des Denial-of-Service Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Handhabung von X509Certificate2-Dateien zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
5027532 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Embedded 8 Standard und Windows Server 2012 (KB5027532)
Bekannte Probleme bei diesem Update
|
Symptom |
Dieses Update kann sich darauf auswirken, wie die .NET Framework-Laufzeit X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823 |
|
Problemumgehung |
Informationen zum Beheben dieses Problems finden Sie unter KB5025823. |
|
Symptom |
Dieses Update kann sich auf Szenarien auswirken, in denen .NET Framework 3.5-Szenarien beim Start abstürzen können, wenn ein Instrumentierungs-Profiler aktiv ist |
|
Problemumgehung |
Informationen zum Beheben dieses Problems finden Sie unter KB5028920. |
Beziehen dieses Updates
Vor der Installation dieses Updates
Voraussetzung:
Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 3.5 installiert haben.
Installieren dieses Updates
|
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
|
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
|
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog. |
|
Windows Server Update Services (WSUS) |
Ja |
Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update. |
Neustartanforderung
Möglicherweise müssen Sie den Computer nach der Installation dieses Updates neu starten, wenn die betroffenen Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hinweise zur Bereitstellung
Details zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
20230613 Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2023
Dateiinformationen
Dateihashinformationen
|
File name |
SHA256-Hash |
|
windows8-rt-kb5027107-x86.msu |
6182CB4E2800195278FC4EEBA89CB689DFD99B91D89AFC338D17D18ABDFAE7B1 |
|
windows8-rt-kb5027107-x64.msu |
2067F2C0E552E0E981ECF017137AFC79899D9180F3104D7A1FBFED99AAE6E461 |
|
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16. Mai 2023 |
03:26 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16. Mai 2023 |
03:26 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
16. Mai 2023 |
03:26 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16. Mai 2023 |
03:26 |
x86 |
|
Big5.nlp |
Nicht zutreffend |
66,728 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Bopomofo.nlp |
Nicht zutreffend |
82,172 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Ksc.nlp |
Nicht zutreffend |
116,756 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
16. Mai 2023 |
03:26 |
x86 |
|
Normidna.nlp |
Nicht zutreffend |
59,342 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfc.nlp |
Nicht zutreffend |
45,794 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfd.nlp |
Nicht zutreffend |
39,284 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfkc.nlp |
Nicht zutreffend |
66,384 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfkd.nlp |
Nicht zutreffend |
60,294 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Prc.nlp |
Nicht zutreffend |
83,748 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Prcp.nlp |
Nicht zutreffend |
83,748 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Sortkey.nlp |
Nicht zutreffend |
262,148 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Sorttbls.nlp |
Nicht zutreffend |
20,320 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Xjis.nlp |
Nicht zutreffend |
28,288 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
16. Mai 2023 |
03:26 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
16. Mai 2023 |
03:26 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationfontcache.exe.config |
Nicht zutreffend |
161 |
03-Apr-2023 |
22:00 |
Nicht zutreffend |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16. Mai 2023 |
03:26 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
16. Mai 2023 |
03:26 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16. Mai 2023 |
03:26 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16. Mai 2023 |
03:26 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16. Mai 2023 |
03:26 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16. Mai 2023 |
03:26 |
x86 |
|
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
|
Big5.nlp |
Nicht zutreffend |
66,728 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Bopomofo.nlp |
Nicht zutreffend |
82,172 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Ksc.nlp |
Nicht zutreffend |
116,756 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
05.05.2023 |
00:33 |
x64 |
|
Normidna.nlp |
Nicht zutreffend |
59,342 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Normnfc.nlp |
Nicht zutreffend |
45,794 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Normnfd.nlp |
Nicht zutreffend |
39,284 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Normnfkc.nlp |
Nicht zutreffend |
66,384 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Normnfkd.nlp |
Nicht zutreffend |
60,294 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Prc.nlp |
Nicht zutreffend |
83,748 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Prcp.nlp |
Nicht zutreffend |
83,748 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Sortkey.nlp |
Nicht zutreffend |
262,148 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Sorttbls.nlp |
Nicht zutreffend |
20,320 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Xjis.nlp |
Nicht zutreffend |
28,288 |
03-Mai-2023 |
00:25 |
Nicht zutreffend |
|
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
05.05.2023 |
00:33 |
x64 |
|
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
05.05.2023 |
00:33 |
x64 |
|
Sos.dll |
2.0.50727.8970 |
489,360 |
05.05.2023 |
00:33 |
x64 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05.05.2023 |
00:33 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
16. Mai 2023 |
2,203 |
x64 |
|
Presentationfontcache.exe.config |
Nicht zutreffend |
161 |
03-Mai-2023 |
00:27 |
Nicht zutreffend |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
16. Mai 2023 |
2,203 |
x64 |
|
System.data.dll |
2.0.50727.8970 |
3,158,016 |
11. Mai 2023 |
01:35 |
x64 |
|
System.printing.dll |
3.0.6920.8954 |
358,400 |
16. Mai 2023 |
2,203 |
x64 |
|
Penimc.dll |
3.0.6920.8954 |
88,968 |
16. Mai 2023 |
2,203 |
x64 |
|
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
16. Mai 2023 |
2,203 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
16. Mai 2023 |
2,203 |
x64 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16. Mai 2023 |
2,203 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
16. Mai 2023 |
2,203 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16. Mai 2023 |
03:26 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16. Mai 2023 |
03:26 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
16. Mai 2023 |
03:26 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16. Mai 2023 |
03:26 |
x86 |
|
Big5.nlp |
Nicht zutreffend |
66,728 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Bopomofo.nlp |
Nicht zutreffend |
82,172 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Ksc.nlp |
Nicht zutreffend |
116,756 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
16. Mai 2023 |
03:26 |
x86 |
|
Normidna.nlp |
Nicht zutreffend |
59,342 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfc.nlp |
Nicht zutreffend |
45,794 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfd.nlp |
Nicht zutreffend |
39,284 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfkc.nlp |
Nicht zutreffend |
66,384 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Normnfkd.nlp |
Nicht zutreffend |
60,294 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Prc.nlp |
Nicht zutreffend |
83,748 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Prcp.nlp |
Nicht zutreffend |
83,748 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Sortkey.nlp |
Nicht zutreffend |
262,148 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Sorttbls.nlp |
Nicht zutreffend |
20,320 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Xjis.nlp |
Nicht zutreffend |
28,288 |
03-Apr-2023 |
00:20 |
Nicht zutreffend |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
16. Mai 2023 |
03:26 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
16. Mai 2023 |
03:26 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationfontcache.exe.config |
Nicht zutreffend |
161 |
03-Apr-2023 |
22:00 |
Nicht zutreffend |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
16. Mai 2023 |
03:26 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
16. Mai 2023 |
03:26 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
16. Mai 2023 |
03:26 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
16. Mai 2023 |
03:26 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
16. Mai 2023 |
03:26 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
16. Mai 2023 |
03:26 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
16. Mai 2023 |
03:26 |
x86 |
Hilfe und Support zu diesem Update
-
Hilfe bei der Installation von Updates:Windows Update – Häufig gestellte Fragen
-
Onlinesicherheit und Schutz zu Hause:Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support.
