Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei,
Käytä toista tiliä.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

Koskee seuraavia:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Huomautus:

Korjattu 15.6.2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen

Korjattu 20.6.2023 CVE-2023-32030-linkin korjaamiseksi

MUISTUTUS

  • Muistutuksena kokeneille IT-järjestelmänvalvojille, windows embedded 8.1:n ja Windows Server 2012 R2:n .NET Framework 3.5-päivityksiä tulisi käyttää vain järjestelmissä, joissa .NET Framework 3.5 on käytössä. Asiakkaat, jotka yrittävät esiasentaa päivitykset .NET Framework 3.5 offline-kuviin, jotka eivät sisällä .NET Framework 3.5 -tuotetta käytössä, altistavat nämä järjestelmät virheille, jotka mahdollistavat .NET Framework 3.5:n, kun järjestelmät ovat online-tilassa. Lisätietoja .NET Framework 3.5:n käyttöönotosta on ohjeaiheessa Microsoft .NET Framework 3.5 Deployment Considerations.

  • Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.

Yhteenveto

CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja on artikkelissa CVE 2023-24897.

CVE-2023-29326 - .NET Framework koodin etäsuorittamisen haavoittuvuus
Tämä suojauspäivitys korjaa WPF:n haavoittuvuuden, jossa BAML tarjoaa muita tapoja luoda tyyppejä, jotka johtavat käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-29326.

CVE-2023-24895 - .NET Framework koodin suorittamisen etähaavoittuvuus
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-24895.

CVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuus
Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-24936.

CVE-2023-29331 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE 2023-29331.

CVE-2023-32030 - .NET Framework palvelunestohaavoittuvuus
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE 2023-32030.

Tämän päivityksen tunnetut ongelmat

Oire

Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja tästä ongelmasta on artikkelissa KB5025823

Vaihtoehtoinen menetelmä

Lisätietoja ongelman lieventämiseksi on artikkelissa KB5025823.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5027116 Windows Embedded 8.1:n ja Windows Server 2012 R2:n (KB5027116) vain suojausta parantavan päivityksen kuvaus .NET Framework 3.5:lle

  • 5027112 Kuvaus vain suojausta parantavan päivityksen .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioille Windows Embedded 8.1- ja Windows Server 2012 R2 (KB5027112) -käyttöjärjestelmään

  • 5027109 Windows Embedded 8.1:n ja Windows Server 2012 R2:n (KB5027109) vain suojausta parantavan päivityksen kuvaus .NET Framework 4.8:lle

Tämän päivityksen hankkiminen

Julkaisukanava

Saatavilla

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa.

Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset:

Tuote: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Luokitus: Suojaus Päivitykset

Tämän päivityksen ohjeen ja tuen hankkiminen

Facebook LinkedIn Sähköposti
TILAA RSS-SYÖTTEET

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu Yhteisö

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Microsoft 365 -tilaukseen kuuluvat edut

Microsoft 365 -koulutus

Microsoftin suojaus

Helppokäyttökeskus

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.

Kysy Microsoftin yhteisöltä

Microsoft Tech Community -verkosto

Windows Insider -käyttäjät

Microsoft 365 Insider -jäsenet

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?
Kun valitset Lähetä, palautettasi käytetään Microsoftin tuotteiden ja palveluiden parantamiseen. IT-järjestelmänvalvojasi voi kerätä nämä tiedot. Tietosuojatiedot.

Kiitos palautteesta!

×