Verwante onderwerpen
×
Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Releasedatum:
13 juni 2023

Versie:
.NET Framework 3.5, 4.7.2 en 4.8

Opmerking:

Herzien op 15 juni 2023 om de formulering van het bekende probleem op X.509-certificaat te corrigeren

Herzien op 20 juni 2023 om de koppeling voor CVE-2023-32030 te herstellen

Samenvatting

In dit artikel wordt de cumulatieve update voor 3.5, 4.7.2 en 4.8 voor Windows 10 versie 1809 en Windows Server 2019 beschreven.

Beveiligingsverbeteringen

CVE-2023-24897 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij beschadigde PDBs een heap-overloop kunnen veroorzaken, wat kan leiden tot een crash of het uitvoeren van code. Zie CVE 2023-24897 voor meer informatie.

CVE-2023-29326 - .NET Framework beveiligingslek met betrekking
tot het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in WPF waarbij de BAML andere manieren biedt om typen te instantiëren die leiden tot uitbreiding van bevoegdheden. Zie CVE-2023-29326 voor meer informatie.

CVE-2023-24895 - .NET Framework beveiligingslek met betrekking
tot het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. Zie CVE-2023-24895 voor meer informatie.

CVE-2023-24936 - .NET Framework beveiligingsprobleem
met betrekking tot uitbreiding van bevoegdheden Deze beveiligingsupdate lost een beveiligingsprobleem op bij het omzeilen van beperkingen bij het deseriialiseren van een DataSet of DataTable vanuit XML, wat leidt tot uitbreiding van bevoegdheden. Zie CVE-2023-24936 voor meer informatie.

CVE-2023-29331 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het AIA-ophaalproces voor clientcertificaten kan leiden tot Denial of Service. Zie CVE 2023-29331 voor meer informatie.

CVE-2023-32030 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij de verwerking van X509Certificate2-bestanden kan leiden tot Denial of Service. Zie CVE 2023-32030 voor meer informatie.

Kwaliteits- en betrouwbaarheidsverbeteringen

Zie de artikelkoppelingen in de sectie Aanvullende informatie van dit artikel voor een lijst met verbeteringen die met deze update zijn uitgebracht.

Bekende problemen in deze update

Symptoom

Deze update kan van invloed zijn op hoe .NET Framework runtime X.509-certificaten importeert. Zie KB5025823 voor meer informatie over dit probleem.

Tijdelijke oplossing

Zie KB5025823 om dit probleem te verhelpen.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.

  • 5027131 Beschrijving van de cumulatieve update voor .NET Framework 3.5 en 4.7.2 voor Windows 10 versie 1809 en Windows Server 2019 (KB5027131)

  • 5027124 Beschrijving van de cumulatieve update voor .NET Framework 3.5 en 4.8 voor Windows 10 versie 1809 en Windows Server 2019 (KB5027124)

Deze update downloaden

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Windows Server Update Services (WSUS)

Ja

Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates.

Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert:

Product: Windows 10 versie 1809 en Windows Server 2019

Classificatie: beveiligings Updates

Hulp en ondersteuning voor deze update verkrijgen

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×