Applies To.NET

A következőkre vonatkozik:

Microsoft .NET-keretrendszer 2.0 Microsoft .NET-keretrendszer 3.0 Microsoft .NET-keretrendszer 4.6.2

Megjegyzés:

2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében

A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult

EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.

2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban. 

Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.

EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

Összefoglalás

Biztonsági fejlesztések

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE 2023-24897.

CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ: CVE-2023-29326.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-32030.

Minőség- és megbízhatósági fejlesztések

A frissítéssel megjelent fejlesztések listáját a cikk További információk szakaszában találja.

Ismert problémák a frissítésben

Jelenség

Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823

Kerülő megoldás

A probléma megoldásához lásd: KB5025823.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 5027139 A Windows Server 2008 SP2 .NET-keretrendszer 2.0-s és 3.0-s verziójának biztonsági és minőségi összegző frissítésének leírása (KB5027139)

  • 5027134 A Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszerhez készült .NET-keretrendszer 4.6.2 biztonsági és minőségi összegző frissítésének leírása (KB5027134)

A frissítés letöltése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és a Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál.

Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva:

Termék: Windows Server 2008 Service Pack 2

Besorolás: Biztonsági Frissítések

Segítség és támogatás beszerzése ehhez a frissítéshez

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.