חל על:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
הערה:
תוקן ב- 15 ביוני 2023 כדי לתקן את הפתגם של הבעיה המוכרת לאישור X.509
עודכן ב- 20 ביוני 2023 כדי לתקן את הקישור עבור CVE-2023-32030
תזכורת
-
כל העדכונים .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 דורשים התקנה של עדכון d3dcompiler_47.dll. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
-
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
CVE-2023-24897 - .NET Framework של ביצוע קוד מרחוק ראה CVE 2023-24897.
עדכון אבטחה זה מטפל בפגיעות ב- MSDIA SDK שבה קבצי PDB פגומים עלולים לגרום לגלישה במהירות, דבר המוביל לקריסה או להסרה של ביצוע קוד. לקבלת מידע נוסף,CVE-2023-29326 - .NET Framework של ביצוע קוד מרחוק ראה CVE-2023-29326.
עדכון אבטחה זה מטפל בפגיעות ב- WPF שבה BAML מציע דרכים אחרות ליצירת מופעים של סוגים המובילים ל העלאת רמת הרשאה. לקבלת מידע נוסף,CVE-2023-24895 - .NET Framework של ביצוע קוד מרחוק ראה CVE-2023-24895.
עדכון אבטחה זה מטפל בפגיעות במנתח XAML של WPF שבו מנתח ללא תיבות דואר עלול להוביל לביצוע קוד מרחוק. לקבלת מידע נוסף,CVE-2023-24936 - .NET Framework העלאת רמת פגיעות של הרשאות ראה CVE-2023-24936.
עדכון אבטחה זה מטפל בפגיעות בהגבלות עקיפה בעת ביטול עריכה בסידרה של DataSet או DataTable מ- XML, ומוביל להעלאת רמת הרשאה. לקבלת מידע נוסף,CVE-2023-29331 - .NET Framework של מניעת שירות ראה CVE 2023-29331.
עדכון אבטחה זה מטפל בפגיעות שבה תהליך הבאת AIA עבור אישורי לקוח עלול להוביל למניעת שירות. לקבלת מידע נוסף,CVE-2023-32030 - .NET Framework של מניעת שירות ראה CVE 2023-32030.
עדכון אבטחה זה מטפל בפגיעות שבה טיפול בקובץ X509Certificate2 עלול להוביל למניעת שירות. לקבלת מידע נוסף,בעיות ידועות בעדכון זה
מאפיין הבעיה |
עדכון זה עשוי להשפיע על האופן .NET Framework זמן ריצה מייבא אישורי X.509. לקבלת מידע נוסף אודות בעיה זו, ראה KB5025823 |
פתרון |
כדי לצמצם בעיה זו, ראה KB5025823. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
5027107 תיאור של עדכון אבטחה בלבד עבור .NET Framework 3.5 עבור Windows Embedded 8 Standard ו- Windows Server 2012 (KB5027107)
-
5027111 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows Embedded 8 Standard ו- Windows Server 2012 (KB5027111)
-
5027108 תיאור של עדכון אבטחה בלבד עבור .NET Framework 4.8 עבור Windows Embedded 8 Standard ו- Windows Server 2012 (KB5027108)
כיצד לקבל עדכון זה
ערוץ הפצה |
הזמינים |
השלב הבא |
Windows Update ו- Microsoft Update |
לא |
עיין באפשרויות האחרות שלהלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
כן |
עדכון זה של מערכת ההפעלה יציע, בהתאם לצורך, .NET Framework עדכוני המוצר האישיים יותקנו. לקבלת מידע נוסף אודות עדכוני .NET Framework, ראה מידע נוסף אודות סעיף עדכון זה. עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא: מוצר: Windows Server 2012, Windows Embedded 8 Standard סיווג: אבטחת עדכונים |
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית