נושאים קשורים
×
דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תאריך הפצה:
13 ביוני 2023

גירסה:
.NET Framework 3.5, 4.8 ו- 4.8.1

הערה:

תוקן ב- 15 ביוני 2023 כדי לתקן את הפתגם של הבעיה המוכרת לאישור X.509

עודכן ב- 20 ביוני 2023 כדי לתקן את הקישור עבור CVE-2023-32030

סיכום

מאמר זה מתאר את העדכון המצטבר עבור 3.5, 4.8 ו- 4.8.1 עבור Windows Server 2022.

שיפורי אבטחה

CVE-2023-24897 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- MSDIA SDK שבה קבצי PDB פגומים עלולים לגרום לגלישה במהירות, דבר המוביל לקריסה או להסרה של ביצוע קוד. לקבלת מידע נוסף, ראה CVE 2023-24897.

CVE-2023-29326 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- WPF שבה BAML מציע דרכים אחרות ליצירת מופעים של סוגים המובילים ל העלאת רמת הרשאה. לקבלת מידע נוסף, ראה CVE-2023-29326.

CVE-2023-24895 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות במנתח XAML של WPF שבו מנתח ללא תיבות דואר עלול להוביל לביצוע קוד מרחוק. לקבלת מידע נוסף, ראה CVE-2023-24895.

CVE-2023-24936 - .NET Framework העלאת רמת פגיעות של הרשאות
עדכון אבטחה זה מטפל בפגיעות בהגבלות עקיפה בעת ביטול עריכה בסידרה של DataSet או DataTable מ- XML, ומוביל להעלאת רמת הרשאה. לקבלת מידע נוסף, ראה CVE-2023-24936.

CVE-2023-29331 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה תהליך הבאת AIA עבור אישורי לקוח עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE 2023-29331.

CVE-2023-32030 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה טיפול בקובץ X509Certificate2 עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE 2023-32030.

שיפורי איכות ומהימנות

לקבלת רשימה של שיפורים שהופצו עם עדכון זה, עיין במאמר קישורים בסעיף 'מידע נוסף' במאמר זה.

בעיות ידועות בעדכון זה

מאפיין הבעיה

עדכון זה עשוי להשפיע על האופן .NET Framework זמן ריצה מייבא אישורי X.509. לקבלת מידע נוסף אודות בעיה זו, ראה KB5025823

פתרון

כדי לצמצם בעיה זו, ראה KB5025823.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 5027127 תיאור של העדכון המצטבר עבור .NET Framework 3.5 ו- 4.8 עבור Windows Server 2022 (KB5027127)

  • 5027121 תיאור של העדכון המצטבר עבור .NET Framework 3.5 ו- 4.8.1 עבור Windows Server 2022 (KB5027121)

כיצד לקבל עדכון זה

ערוץ הפצה

הזמינים

השלב הבא

Windows Update ו- Microsoft Update

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update.

Windows Update for Business

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (WSUS)

כן

עדכון זה של מערכת ההפעלה יציע, בהתאם לצורך, .NET Framework עדכוני המוצר האישיים יותקנו. לקבלת מידע נוסף אודות עדכוני .NET Framework, ראה מידע נוסף אודות סעיף עדכון זה.

עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא:

מוצר: Windows Server 2022

סיווג: אבטחת עדכונים

כיצד לקבל עזרה ותמיכה עבור עדכון זה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×