Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Gjelder for:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Merk:

Revidert 15. juni 2023 for å rette ordlyden i det kjente problemet til X.509-sertifikatet

Revidert 20. juni 2023 for å reparere koblingen for CVE-2023-32030

PÅMINNELSE

  • Som en påminnelse til avanserte IT-administratorer bør oppdateringer for .NET Framework 3.5 for Windows Embedded 8.1 og Windows Server 2012 R2 bare brukes på systemer der .NET Framework 3.5 er til stede og aktivert. Kunder som prøver å forhåndsinstallere oppdateringer for å .NET Framework 3.5 til frakoblede bilder som ikke inneholder .NET Framework 3.5-produktaktiverte, vil utsette disse systemene for feil for å aktivere .NET Framework 3.5 etter at systemene er tilkoblet. Hvis du vil ha mer omfattende informasjon om distribusjon av .NET Framework 3.5, kan du se Microsoft .NET Framework 3.5 Deployment Considerations.

  • Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.

Sammendrag

CVE-2023-24897 – sikkerhetsproblem
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der skadede PDBer kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE 2023-24897.

CVE-2023-29326 – sikkerhetsproblem
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.

CVE-2023-24895 – sikkerhetsproblem
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-analyseren der en ikke-innbokset parser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.

CVE-2023-24936 – .NET Framework sikkerhetsproblemet
med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i forbikoblingsbegrensninger når du deserialiserer et DataSet eller DataTable fra XML, noe som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.

CVE-2023-29331 – sikkerhetsproblem
.NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-hentingsprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.

CVE-2023-32030 – sikkerhetsproblem
.NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filbehandling kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-32030.

Kjente problemer i denne oppdateringen

Symptom

Denne oppdateringen kan påvirke hvordan .NET Framework kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823

Omgå problemet

Hvis du vil løse dette problemet, kan du se KB5025823.

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.

  • 5027116 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5 for Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027116)

  • 5027112 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027112)

  • 5027109 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.8 for Windows Embedded 8.1 og Windows Server 2012 R2 (KB5027109)

Slik får du denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Nei

Se de andre alternativene nedenfor.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen av operativsystemet tilbyr, etter behov, og individuelle .NET Framework produktoppdateringer installeres. Hvis du vil ha mer informasjon om individuelle .NET Framework produktoppdateringer, kan du se mer informasjon om denne oppdateringsdelen.

Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer som følger:

Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klassifisering: Oppdateringer

Slik får du hjelp og støtte for denne oppdateringen

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×