Ισχύει για:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Σημείωση:
Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509
Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030
ΥΠΕΝΘΎΜΙΣΗ
-
Όλες οι ενημερώσεις για τα .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 και 4.7.2 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
-
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Σύνοψη
CVE-2023-24897 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-24897.
CVE-2023-29326 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο WPF, όπου η BAML προσφέρει άλλους τρόπους δημιουργίας τύπων που οδηγούν σε αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-29326.
CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.
CVE-2023-24936 - .NET Framework αναβάθμιση ευπάθειας
δικαιωμάτων
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.
CVE-2023-29331 - ευπάθεια
άρνησης υπηρεσίας .NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.
CVE-2023-32030 - ευπάθεια άρνησης υπηρεσίας
.NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-32030.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework χρόνου εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823 |
Λύση |
Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
5027107 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5 για τα Windows Embedded 8 Standard και τον Windows Server 2012 (KB5027107)
-
5027111 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 για Windows Embedded 8 Standard και Windows Server 2012 (KB5027111)
-
5027108 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.8 για τα Windows Embedded 8 Standard και τον Windows Server 2012 (KB5027108)
Τρόπος λήψης αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση λειτουργικού συστήματος θα προσφέρει, κατά περίπτωση, μεμονωμένες .NET Framework θα εγκατασταθούν ενημερώσεις προϊόντων. Για περισσότερες πληροφορίες σχετικά με μεμονωμένες .NET Framework ενημερώσεις προϊόντων, ανατρέξτε στις πρόσθετες πληροφορίες σχετικά με αυτήν την ενότητα ενημέρωσης. Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τις WSUS, αν ρυθμίσετε τις παραμέτρους ως εξής: Προϊόν: Windows Server 2012, Windows Embedded 8 Standard Ταξινόμηση: Ενημερώσεις ασφαλείας |
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις
-
Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη