Kehtib järgmise jaoks:

Microsoft .NET raamistik 2.0 Microsoft .NET raamistik 3.0 Microsoft .NET raamistik 4.6.2

Märkus:

Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks

Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks

MEELDETULETUS Windows Embedded 7 Standard ja Windows Server 2008 R2 SP1 tavatugi on lõppenud ja on nüüd pikendatud turbevärskenduse (ESU) toega.

Alates juulist 2020 pole selle operatsioonisüsteemi jaoks enam valikulised turbega mitteseotud väljaanded (nn C-väljaanded). Pikendatud toega operatsioonisüsteemidel on ainult kumulatiivsed igakuised turbevärskendused (nn B- või Värskendus teisipäevane väljaanne).

Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 jätkab turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181. Lisateavet leiate ESU ajaveebist.

MEELDETULETUS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. Lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.

Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Kokkuvõte

CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklist CVE 2023-24897.

CVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklist CVE-2023-29326.

CVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-24895.

CVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklist CVE-2023-24936.

CVE-2023-29331 – .NET raamistik teenusenõrkuse keelamine Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklist CVE 2023-29331.

CVE-2023-32030 – .NET raamistik teenusenõrkuse keelamine See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklist CVE 2023-32030.

Selle värskenduse teadaolevad probleemid

Sümptom

See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823

Lahendus

Selle probleemi leevendamiseks vaadake teemat KB5025823.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5027114 Ainult turbevärskendus Windows Server 2008 SP2 .NET raamistik 2.0, 3.0 jaoks (KB5027114)

  • 5027113 Ainult turbevärskendus windows Embedded 7 Standardi ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET raamistik 4.6.2 jaoks (KB5027113)

Selle värskenduse hankimine

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Ei

Vaadake allolevaid muid võimalusi.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest.

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt:

Toode: Windows Server 2008 Hoolduspakett 2

Liigitus: turbe- Teabevärskendused

Selle värskenduse spikri ja toe hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.