A következőkre vonatkozik:

Microsoft .NET-keretrendszer 3.5 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8

Megjegyzés:

2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében

A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult

EMLÉKEZTETŐ

  • A .NET-keretrendszer 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 és 4.7.2 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.

  • Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

Összefoglalás

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE 2023-24897.

CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ: CVE-2023-29326.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-32030.

Ismert problémák a frissítésben

Jelenség

Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823

Kerülő megoldás

A probléma megoldásához lásd: KB5025823.

További információ erről a frissítésről

A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.

  • 5027107 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 3.5-ös verziójának csak biztonsági frissítésének leírása (KB5027107)

  • 5027111 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 4.6.2,4.7, 4.7.1 és 4.7.2 verziójának csak biztonsági frissítése (KB5027111)

  • 5027108 A Windows Embedded 8 Standard és Windows Server 2012 .NET-keretrendszer 4.8 csak biztonsági frissítésének leírása (KB5027108)

A frissítés letöltése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és a Microsoft Update

Nem

Tekintse meg az alábbi további lehetőségeket.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál.

Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva:

Termék: Windows Server 2012, Windows Embedded 8 Standard

Besorolás: Biztonsági Frissítések

Segítség és támogatás beszerzése ehhez a frissítéshez

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.