Applies To.NET

Dotyczy:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Uwaga:

Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509

Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030

PRZYPOMNIENIE

  • Dla zaawansowanych administratorów IT aktualizacje .NET Framework 3.5 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 powinny być stosowane tylko w systemach, w których jest dostępna i włączona .NET Framework 3.5. Klienci, którzy próbują wstępnie zainstalować aktualizacje .NET Framework 3.5 do obrazów offline, które nie zawierają włączonego produktu .NET Framework 3.5, narażają te systemy na błędy włączania .NET Framework 3.5 po przejściu systemów do trybu online. Aby uzyskać więcej szczegółowych informacji na temat wdrażania .NET Framework 3.5, zobacz Zagadnienia dotyczące wdrażania platformy Microsoft .NET Framework 3.5.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Podsumowanie

CVE-2023-24897 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE 2023-24897.

CVE-2023-29326 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.

CVE-2023-24895 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.

CVE-2023-24936 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.

CVE-2023-29331 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.

CVE-2023-32030 — .NET Framework luka w zabezpieczeniach typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-32030.

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823

Obejście

Aby ograniczyć ten problem, zobacz KB5025823.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5027116 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027116)

  • 5027112 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027112)

  • 5027109 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.8 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027109)

Jak uzyskać tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Nie

Zobacz inne opcje poniżej.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji.

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.