13. kesäkuuta 2023 –KB5027536 Kumulatiivinen päivitys .NET Framework 3.5-, 4.7.2- ja 4.8-versioille Windows 10, versio 1809 ja Windows Server 2019:lle
Julkaisupäivä:
13. kesäkuuta 2023
Versio:
.NET Framework 3.5, 4.7.2 ja 4.8
Huomautus:
Korjattu 15.6.2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen
Korjattu 20.6.2023 CVE-2023-32030-linkin korjaamiseksi
Yhteenveto
Tässä artikkelissa kuvataan Windows 10, versio 1809 ja Windows Server 2019:n kumulatiivinen päivitys 3.5-, 4.7.2- ja 4.8-versioille.
Suojausparannukset
CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja on artikkelissa CVE 2023-24897.
CVE-2023-29326 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa WPF:n haavoittuvuuden, jossa BAML tarjoaa muita tapoja luoda tyyppejä, jotka johtavat käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-29326.
CVE-2023-24895 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-24895.
CVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuus
Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-24936.
CVE-2023-29331 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE 2023-29331.
CVE-2023-32030 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE 2023-32030.
Laadun ja luotettavuuden parannukset
Luettelo tämän päivityksen mukana julkaistuista parannuksista on tämän artikkelin Lisätietoja-osion linkeissä.
Tämän päivityksen tunnetut ongelmat
|
Oire |
Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja tästä ongelmasta on artikkelissa KB5025823 |
|
Vaihtoehtoinen menetelmä |
Lisätietoja ongelman lieventämiseksi on artikkelissa KB5025823. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
Tämän päivityksen hankkiminen
|
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update. |
|
Windows Update for Business |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update. |
|
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows 10, versio 1809 ja Windows Server 2019 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
