2023 m. birželio 13 d. KB5027536 kaupiamasis naujinimas, skirtas .NET Framework 3.5, 4.7.2 ir 4.8, Windows 10 1809 versijai ir "Windows Server 2019"

Leidimo data:
2023 m. birželio 13 d.

Versija:
.NET Framework 3.5, 4.7.2 ir 4.8

Pastaba:

Peržiūrėta 2023 m. birželio 15 d., kad būtų pataisyta žinomo išduoti X.509 sertifikato formuluotė

Peržiūrėta 2023 m. birželio 20 d., kad būtų pataisytas CVE-2023-32030 saitas

Suvestinė

Šiame straipsnyje aprašomas Kaupiamasis naujinimas, skirtas 3.5, 4.7.2 ir 4.8 Windows 10, 1809 versija ir Windows Server 2019.

Saugos patobulinimai

CVE-2023-24897 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai sugadinti PDA gali sukelti netvarkiojo masyvo perpildą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE 2023-24897.

CVE-2023-29326 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia WPF pažeidžiamumą, kai BAML siūlo kitų būdų inicijuoti tipus, dėl kurių kyla didesnių teisių suteikimo. Daugiau informacijos žr . CVE-2023-29326.

CVE-2023-24895 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas
Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE-2023-24895.

CVE-2023-24936 – .NET Framework didesnių teisių pažeidžiamumas
Šis saugos naujinimas išsprendžia pažeidžiamumą apėjimo apribojimuose, kai "DataSet" arba "DataTable" panaikinamas iš XML, todėl kyla didesnių teisių. Daugiau informacijos žr . CVE-2023-24936.

CVE-2023-29331 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai AIA iškvietimo procesas, skirtas kliento sertifikatams, gali lemti paslaugos atsisakymą. Daugiau informacijos žr . CVE 2023-29331.

CVE-2023-32030 – .NET Framework tarnybos pažeidžiamumo atmetimas
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai X509Certificate2 failų apdorojimas gali sukelti paslaugos atsisakymą. Daugiau informacijos žr . CVE 2023-32030.

Kokybės ir patikimumo patobulinimai

Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.

Žinomos šio naujinimo problemos

Simptomas

Šis naujinimas gali turėti įtakos .NET Framework vykdymo laiko importavimui X.509 sertifikatus. Daugiau informacijos apie šią problemą žr. KB5025823

Sprendimas

Norėdami išspręsti šią problemą, žr. KB5025823.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

5027131 .NET Framework 3.5 ir 4.7.2 kaupiamojo naujinimo, skirto Windows 10 1809 versijai ir "Windows Server 2019" (KB5027131), aprašas
5027124 Windows 10 1809 versijos ir "Windows Server 2019" kaupiamojo naujinimo, skirto .NET Framework 3.5 ir 4.8, aprašas (KB5027124)

Kaip gauti šį naujinimą

Leidimo kanalas	Galima naudoti	Kitas veiksmas
"Windows Update" ir "Microsoft Update"	Taip	Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".
""Windows Update"" verslui	Taip	Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"".
"Microsoft Update" katalogas	Taip	Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.
"Windows Server Update Services" (WSUS)	Taip	Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip: Produktas: Windows 10 1809 versija ir "Windows Server 2019" Klasifikacija: Saugumo Naujinimai