Taikoma:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Pastaba:
Peržiūrėta 2023 m. birželio 15 d., kad būtų pataisyta žinomo išduoti X.509 sertifikato formuluotė
Peržiūrėta 2023 m. birželio 20 d., kad būtų pataisytas CVE-2023-32030 saitas
PRIMINIMAS
-
Visi .NET Framework 4.6,4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
-
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
Suvestinė
CVE-2023-24897 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas . CVE 2023-24897.
Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai sugadinti PDA gali sukelti netvarkiojo masyvo perpildą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žrCVE-2023-29326 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas . CVE-2023-29326.
Šis saugos naujinimas išsprendžia WPF pažeidžiamumą, kai BAML siūlo kitų būdų inicijuoti tipus, dėl kurių kyla didesnių teisių suteikimo. Daugiau informacijos žrCVE-2023-24895 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas . CVE-2023-24895.
Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žrCVE-2023-24936 – .NET Framework didesnių teisių pažeidžiamumas . CVE-2023-24936.
Šis saugos naujinimas išsprendžia pažeidžiamumą apėjimo apribojimuose, kai "DataSet" arba "DataTable" panaikinamas iš XML, todėl kyla didesnių teisių. Daugiau informacijos žrCVE-2023-29331 – .NET Framework tarnybos pažeidžiamumo atmetimas . CVE 2023-29331.
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai AIA iškvietimo procesas, skirtas kliento sertifikatams, gali lemti paslaugos atsisakymą. Daugiau informacijos žrCVE-2023-32030 – .NET Framework tarnybos pažeidžiamumo atmetimas . CVE 2023-32030.
Šis saugos naujinimas išsprendžia pažeidžiamumą, kai X509Certificate2 failų apdorojimas gali sukelti paslaugos atsisakymą. Daugiau informacijos žrŽinomos šio naujinimo problemos
Simptomas |
Šis naujinimas gali turėti įtakos .NET Framework vykdymo laiko importavimui X.509 sertifikatus. Daugiau informacijos apie šią problemą žr. KB5025823 |
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5025823. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5027107 Tik saugos naujinimo, skirto ".NET Framework 3.5", skirtos "Windows Embedded 8 Standard" ir "Windows Server 2012", aprašas (KB5027107)
-
5027111 Tik saugos naujinimo, skirto .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, skirto "Windows Embedded 8 Standard" ir "Windows Server 2012", aprašas (KB5027111)
-
5027108 Tik saugos naujinimo, skirto ".NET Framework 4.8", skirtos "Windows Embedded 8 Standard" ir "Windows Server 2012", aprašas (KB5027108)
Kaip gauti šį naujinimą
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
"Windows Update" ir "Microsoft Update" |
Ne |
Žr. kitas parinktis toliau. |
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
"Windows Server Update Services" (WSUS) |
Taip |
Šis operacinės sistemos naujinimas pasiūlys, jei taikoma, ir bus įdiegti atskiri .NET Framework produkto naujinimai. Daugiau informacijos apie atskirus .NET Framework produkto naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruosite taip: Produktas: "Windows Server 2012", "Windows Embedded 8 Standard" Klasifikacija: Saugumo Naujinimai |
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas