13. juni 2023-KB5027537 kumulativ oppdatering for .NET Framework 3.5, 4.8 og 4.8.1 for Windows 10 versjon 21H2

Gjelder for
.NET

Obs!

  • Utgivelsesdato:
    13. juni 2023 kl.
  • Versjon:
    .NET Framework 3.5, 4.8 og 4.8.1

Obs!

  • Obs!
  • Revidert 15. juni 2023 for å korrigere ordlyden i det kjente problemet i X.509-sertifikatet
  • Revidert 20. juni 2023 for å rette koblingen for CVE-2023-32030

Sammendrag

Denne artikkelen beskriver den kumulative oppdateringen for 3.5, 4.8 og 4.8.1 for Windows 10 versjon 21H2.

Sikkerhetsforbedringer

CVE-2023-24897 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der korrupte PDB-er kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE 2023-24897.

CVE-2023-29326 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
                Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.

CVE-2023-24895 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-parseren der en ikke-sandkasseparser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.

CVE-2023-24936 – Sårbarhet tilknyttet rettighetsutvidelse for .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i omgåelsesbegrensninger når du deserialiserer et datasett eller en datatabell fra XML, noe som fører til rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.

CVE-2023-29331 – Tjenestenektesårbarhet i .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-henteprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.

CVE-2023-32030 – Tjenestenektesårbarhet i .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filhåndtering kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-32030.

Forbedringer av kvalitet og pålitelighet

Hvis du vil se en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se koblingene til artikkelen i delen Tilleggsinformasjon i denne artikkelen.

Kjente problemer med denne oppdateringen

Symptom Denne oppdateringen kan påvirke hvordan .NET Framework-kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823
Løsning Hvis du vil løse dette problemet, kan du se KB5025823.

Mer informasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.

  • 5027122 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Windows 10 versjon 21H2 og Windows 10 versjon 22H2 (KB5027122)
  • 5027117 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8.1 for Windows 10 versjon 21H2 og Windows 10 versjon 22H2 (KB5027117)

Slik får du denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Windows Update for bedrifter Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne operativsystemoppdateringen vil tilby, etter hva som er aktuelt, og individuelle produktoppdateringer for .NET Framework vil bli installert. Hvis du vil ha mer informasjon om individuelle .NET Framework-produktoppdateringer, kan du se delen om tilleggsinformasjon om denne oppdateringen.
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer slik:
Produkt: Windows 10 versjon 21H2
Klassifisering: Sikkerhetsoppdateringer

Slik får du hjelp og støtte for denne oppdateringen