2023. június 13-i KB5027536 kumulatív frissítés a .NET-keretrendszer 3.5-ös, 4.7.2-es és 4.8-es frissítéséhez Windows 10, 1809-es verzió és Windows Server 2019 esetén

Kiadás dátuma:
2023. június 13.

Verzió:
.NET-keretrendszer 3.5, 4.7.2 és 4.8

Megjegyzés:

2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében

A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult

Összefoglalás

Ez a cikk a 3.5-ös, 4.7.2-es és 4.8-es kumulatív frissítést ismerteti Windows 10, 1809-es verzió és Windows Server 2019 esetén.

Biztonsági fejlesztések

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE 2023-24897.

CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ: CVE-2023-29326.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése
Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés
Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-32030.

Minőség- és megbízhatósági fejlesztések

A frissítéssel megjelent fejlesztések listáját a cikk További információk szakaszában találja.

Ismert problémák a frissítésben

Jelenség

Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823

Kerülő megoldás

A probléma megoldásához lásd: KB5025823.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

5027131 A Windows 10, 1809-es verzió és a Windows Server 2019 .NET-keretrendszer 3.5-ös és 4.7.2-es verziójának összesített frissítésének leírása (KB5027131)
5027124 A .NET-keretrendszer 3.5 és 4.8 kumulatív frissítésének leírása Windows 10, 1809-es verzió és Windows Server 2019 esetén (KB5027124)

A frissítés letöltése

Kiadási csatorna	Elérhető	Következő lépés
Windows Update és a Microsoft Update	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.
Windows Update Vállalati verzió	Igen	Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.
Microsoft Update-katalógus	Igen	A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.
Windows Server Update Services (WSUS)	Igen	Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál. Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Windows 10, 1809-es verzió és Windows Server 2019 Besorolás: Biztonsági Frissítések