Povezane teme
×
Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Datum izdanja:
13. lipnja 2023.

Verzija:
.NET Framework 3.5, 4.7.2 i 4.8

Napomena:

Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate

Revised on Lip 20, 2023 to fix the link for CVE-2023-32030

Sažetak

U ovom se članku opisuju kumulativna ažuriranja za 3.5, 4.7.2 i 4.8 za Windows 10, verziju 1809 i Windows Server 2019.

Sigurnosna poboljšanja

CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE 2023-24897.

CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.

CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.

CVE-2023-24936 – .NET Framework povećanje ranjivosti privilegija
Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.

CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.

CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-32030.

Poboljšanja kvalitete i pouzdanosti

Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.

Poznati problemi u ovom ažuriranju

Simptom

Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823

Zaobilazno rješenje

Da biste ublažili taj problem, pogledajte članak KB5025823.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5027131 Opis kumulativnog ažuriranja za .NET Framework 3.5 i 4.7.2 za Windows 10, verziju 1809 i Windows Server 2019 (KB5027131)

  • 5027124 Opis kumulativnog ažuriranja za .NET Framework 3.5 i 4.8 za Windows 10, verziju 1809 i Windows Server 2019 (KB5027124)

Kako nabaviti ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Windows Update za tvrtke

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju.

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows 10, verzija 1809 i Windows Server 2019

Klasifikacija: sigurnosne Ažuriranja

Kako dobiti pomoć i podršku za ovo ažuriranje

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×