Märkus.
- Väljaandmiskuupäev:
13. juuni 2023 - Versioon:
.NET raamistik 3.5, 4.8 ja 4.8.1
Märkus.
- Märkus.
- Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks
- Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks
Kokkuvõte
Selles artiklis kirjeldatakse Windows Server 2022 koondvärskendust 3.5, 4.8 ja 4.8.1 jaoks.
Turbetäiustused
CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklist CVE 2023-24897.
CVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklist CVE-2023-29326.
CVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus
See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-24895.
CVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus
See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklist CVE-2023-24936.
CVE-2023-29331 – .NET raamistik teenusenõrkuse keelamine
Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklist CVE 2023-29331.
CVE-2023-32030 – .NET raamistik teenusenõrkuse keelamine
See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklist CVE 2023-32030.
Kvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
| Tunnus | See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823 |
|---|---|
| Lahendus | Selle probleemi leevendamiseks lugege teemat KB5025823. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
- 5027127 Windows Server 2022 .NET raamistik 3.5 ja 4.8 koondvärskenduse kirjeldus (KB5027127)
- 5027121 Windows Server 2022 .NET raamistik 3.5 ja 4.8.1 koondvärskenduse kirjeldus (KB5027121)
Selle värskenduse hankimine
| Väljalaske kanal | Saadaval | Järgmine etapp |
|---|---|---|
| Windows Update ja Microsoft Update | Jah | Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
| Windows Update’i ettevõtteversioon | Jah | Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
| Microsoft Update’i kataloog | Jah | Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
| Windows Server Update Services (WSUS) | Jah | See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows Server 2022 Liigitus: turbevärskendused |
Selle värskenduse spikri ja toe hankimine
- Värskenduste installimise spikker: Windows Update KKK
- Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
- Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi