2023. gada 13. jūnija KB5027536 kumulatīvais atjauninājums sistēmai .NET Framework 3.5, 4.7.2 un 4.8 operētājsistēmas Windows 10, versija 1809 un Windows Server 2019

Izlaides datums:
2023. gada 13. jūnijs

Versija:
.NET Framework 3.5, 4.7.2 un 4.8

Piezīme.

Pārskatīts 2023. gada 15. jūnijs, lai labotu zināmās problēmas frāzi uz X.509 sertifikātu

Pārskatīts 2023. gada 20. jūnē, lai izlabotu saiti uz CVE-2023-32030

Kopsavilkums

Šajā rakstā aprakstīts kumulatīvais atjauninājums versijai 3.5, 4.7.2 un 4.8 operētājsistēmas Windows 10 versijai 1809 un Windows Server 2019.

Drošības uzlabojumi

CVE-2023-24897 .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš MSDIA SDK ievainojamību, kur bojāti PDF faili var izraisīt heap pārpildi, kā rezultātā notiek avārija vai notiek koda izpilde. Papildinformāciju skatiet CVE 2023-24897.

CVE-2023-29326 — .NET Framework koda izpildes ievainojamību
Šajā drošības atjauninājumā ir novērsta WPF ievainojamība, kur BAML piedāvā citus veidus, kā izveidot tūlītējos tipiem, kas rada privilēģiju līkni. Papildinformāciju skatiet CVE-2023-29326.

CVE-2023-24895 .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatiet CVE-2023-24895.

CVE-2023-24936 - .NET Framework privilēģiju ievainojamības pacēlumu
Šis drošības atjauninājums attiecas uz apiešanas ierobežojumu ievainojamību, deseriacionējot DataSet vai DataTable no XML, kā rezultātā tiek paaugstinātas privilēģijas. Papildinformāciju skatiet CVE-2023-24936.

CVE-2023-29331 .NET Framework pakalpojuma ievainojamības atturība
Šis drošības atjauninājums novērš ievainojamību, kur AIA ieneses process klienta sertifikātiem var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE 2023-29331.

CVE-2023-32030 — .NET Framework pakalpojuma ievainojamības atturība
Šis drošības atjauninājums pievēršas ievainojamībai, kur X509Certificate2 failu apstrāde var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE 2023-32030.

Kvalitātes un uzticamības uzlabojumi.

Sarakstu ar šajā atjauninājumā izlaistajiem uzlabojumiem skatiet rakstā saites šī raksta sadaļā Papildinformācija.

Zināmās problēmas šajā atjauninājumā

Simptoms

Šis atjauninājums var ietekmēt to, .NET Framework izpildlaika modulis importē X.509 sertifikātus. Papildinformāciju par šo problēmu skatiet rakstā KB5025823

Risinājums

Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5025823.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

5027131 Kumulatīvā atjauninājuma sistēmai .NET Framework 3.5 un 4.7.2 operētājsistēmai Windows 10, versija 1809 un Windows Server 2019 (KB5027131) apraksts
5027124 Kumulatīvā atjauninājuma sistēmai .NET Framework 3.5 un 4.8 Windows 10, versija 1809 un Windows Server 2019 (KB5027124)

Kā iegūt šo atjauninājumu

Laidiena kanāls	Pieejams	Nākamā darbība
Windows Update un Microsoft Update	Jā	Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.
Windows Update darbam	Jā	Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.
Microsoft atjaunināšanas katalogs	Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.
Windows Server atjaunināšanas pakalpojumi (WSUS)	Jā	Šis operētājsistēmas atjauninājums piedāvāts (pēc vajadzības) un atsevišķi .NET Framework tiks instalēti produktu atjauninājumi. Papildinformāciju par atsevišķiem produktu .NET Framework skatiet papildinformāciju par šo atjauninājumu sadaļu. Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi: Produkts: Windows 10, versija 1809 un Windows Server 2019 Klasifikācija: drošības Atjauninājumi