13. juuni 2023 – KB5027544 koondvärskendus .NET raamistik 3.5 ja 4.8 jaoks Azure Stack HCI versiooni 21H2 jaoks
Väljaandmiskuupäev:
13. juuni 2023
Versioonid:
.NET raamistik 3.5 ja 4.8
Märkus:
Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks
Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks
Kokkuvõte
Selles artiklis kirjeldatakse Azure Stack HCI versiooni 21H2 koondvärskendust 3.5 ja 4.8 jaoks.
Turbetäiustused
CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklist CVE 2023-24897.
CVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklist CVE-2023-29326.
CVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-24895.
CVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus
See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklist CVE-2023-24936.
CVE-2023-29331 – .NET raamistik teenusenõrkuse
keelamine
Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklist CVE 2023-29331.
CVE-2023-32030 – .NET raamistik teenusenõrkuse
keelamine
See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklist CVE 2023-32030.
Kvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
Sümptom |
See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823 |
Lahendus |
Selle probleemi leevendamiseks vaadake teemat KB5025823. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
5027127 Azure Stack HCI versiooni 21H2 koondvärskendus .NET raamistik 3.5 ja 4.8 jaoks (KB5027127)
Selle värskenduse hankimine
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Windows Update ettevõtetele |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Azure Stack HCI, versioon 21H2 Liigitus: turbe- Teabevärskendused |
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi