Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Attiecas uz:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Piezīme.

Pārskatīts 2023. gada 15. jūnijs, lai labotu zināmās problēmas frāzi uz X.509 sertifikātu

Pārskatīts 2023. gada 20. jūnē, lai izlabotu saiti uz CVE-2023-32030

ATGĀDINĀJUMS

  • Atgādinot papildu IT administratoriem, .NET Framework 3.5 operētājsistēmai Windows Embedded 8.1 un Windows Server 2012 R2 atjauninājumus lietot var tikai sistēmās, kur ir pieejama un iespējota .NET Framework 3.5. Klienti, kuri mēģina iepriekš instalēt .NET Framework 3.5 atjauninājumus bezsaistes attēliem, kas nesatur .NET Framework 3.5 produktu, parāda šīs sistēmas kļūmes, lai iespējotu .NET Framework 3.5 pēc sistēmas ir tiešsaistē. Plašāku informāciju par izvietošanu vietnē 3.5 .NET Framework skatiet Microsoft .NET Framework 3.5 izvietošanas apsvērumi.

  • Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Kopsavilkums

CVE-2023-24897 .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš MSDIA SDK ievainojamību, kur bojāti PDF faili var izraisīt heap pārpildi, kā rezultātā notiek avārija vai notiek koda izpilde. Papildinformāciju skatiet CVE 2023-24897.

CVE-2023-29326 — .NET Framework koda izpildes ievainojamību
Šajā drošības atjauninājumā ir novērsta WPF ievainojamība, kur BAML piedāvā citus veidus, kā izveidot tūlītējos tipiem, kas rada privilēģiju līkni. Papildinformāciju skatiet CVE-2023-29326.

CVE-2023-24895 .NET Framework attālā koda izpildes ievainojamību
Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatiet CVE-2023-24895.

CVE-2023-24936 - .NET Framework privilēģiju ievainojamības pacēlumu
Šis drošības atjauninājums attiecas uz apiešanas ierobežojumu ievainojamību, deseriacionējot DataSet vai DataTable no XML, kā rezultātā tiek paaugstinātas privilēģijas. Papildinformāciju skatiet CVE-2023-24936.

CVE-2023-29331 .NET Framework pakalpojuma ievainojamības atturība
Šis drošības atjauninājums novērš ievainojamību, kur AIA ieneses process klienta sertifikātiem var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE 2023-29331.

CVE-2023-32030 — .NET Framework pakalpojuma ievainojamības atturība
Šis drošības atjauninājums pievēršas ievainojamībai, kur X509Certificate2 failu apstrāde var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE 2023-32030.

Zināmās problēmas šajā atjauninājumā

Simptoms

Šis atjauninājums var ietekmēt to, .NET Framework izpildlaika modulis importē X.509 sertifikātus. Papildinformāciju par šo problēmu skatiet rakstā KB5025823

Risinājums

Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5025823.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 5027116 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 3.5 operētājsistēmai Windows Embedded 8.1 un Windows Server 2012 R2 (KB5027116)

  • 5027112 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 operētājsistēmai Windows Embedded 8.1 un Windows Server 2012 R2 (KB5027112)

  • 5027109 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 4.8 operētājsistēmai Windows Embedded 8.1 un Windows Server 2012 R2 (KB5027109)

Kā iegūt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet pārējās opcijas tālāk.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis operētājsistēmas atjauninājums piedāvāts (pēc vajadzības) un atsevišķi .NET Framework tiks instalēti produktu atjauninājumi. Papildinformāciju par atsevišķiem produktu .NET Framework skatiet papildinformāciju par šo atjauninājumu sadaļu.

Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi:

Produkts: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikācija: drošības Atjauninājumi

Kā iegūt palīdzību un atbalstu šim atjauninājumam

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×