Dotyczy:
Microsoft .NET Framework 3.5
Uwaga:
Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509
Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030
Poprawiono 5 lipca 2023 r., aby dodać rozwiązanie do znanego problemu.
PRZYPOMNIENIE
-
Dla zaawansowanych administratorów IT aktualizacje .NET Framework 3.5 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 powinny być stosowane tylko w systemach, w których jest dostępna i włączona .NET Framework 3.5. Klienci, którzy próbują wstępnie zainstalować aktualizacje .NET Framework 3.5 do obrazów offline, które nie zawierają włączonego produktu .NET Framework 3.5, narażają te systemy na błędy włączania .NET Framework 3.5 po przejściu systemów do trybu online. Aby uzyskać więcej szczegółowych informacji na temat wdrażania .NET Framework 3.5, zobacz Zagadnienia dotyczące wdrażania platformy Microsoft .NET Framework 3.5.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Aktualizacja z 13 czerwca 2023 r. dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 zawiera ulepszenia zabezpieczeń w .NET Framework 3.5. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
Podsumowanie
CVE-2023-29326 — .NET Framework luki
w zdalnym wykonywaniu kodu
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.
CVE-2023-24895 — .NET Framework luki
w zdalnym wykonywaniu kodu
Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.
CVE-2023-24936 — .NET Framework luka
w zabezpieczeniach podwyższenia uprawnień
Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.
CVE-2023-29331 — .NET Framework luka w zabezpieczeniach
usługi typu "odmowa usługi"
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.
CVE-2023-32030 — .NET Framework luka w zabezpieczeniach
usługi typu "odmowa usługi"
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-32030.
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
5027533 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemów Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027533)
Znane problemy dotyczące tej aktualizacji
|
Symptom |
Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823 |
|
Obejście |
Aby ograniczyć ten problem, zobacz KB5025823. |
|
Symptom |
Ta aktualizacja może mieć wpływ na scenariusze, w których scenariusze programu .NET framework 3.5 mogą ulec awarii podczas uruchamiania, gdy jest aktywny profiler instrumentowania |
|
Obejście |
Aby ograniczyć ten problem, zobacz KB5028920. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Warunkiem wstępnym:
Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 3.5.
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Nie |
Zobacz inne opcje poniżej. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, może być konieczne ponowne uruchomienie komputera po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20230613 Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 czerwca 2023 r.
Informacje o plikach
Informacje o skrótach plików
|
Nazwa pliku |
Skrót SHA256 |
|
windows8.1-kb5027116-x86.msu |
155049BACEB2E4DF5E4BD4E32866E6ADB4ABCB1E5373F3508185CE536EAB2986 |
|
windows8.1-kb5027116-x64.msu |
17510515F4C387ED83092A168C66529EF624E34E7055AA9856493F95119B70E4 |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-kwi-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-kwi-2023 |
00:27 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-maj-2023 r. |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-kwi-2023 |
00:27 |
x86 |
|
Big5.nlp |
Nie dotyczy |
66,728 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Bopomofo.nlp |
Nie dotyczy |
82,172 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Ksc.nlp |
Nie dotyczy |
116,756 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
05-maj-2023 r. |
00:20 |
x86 |
|
Normidna.nlp |
Nie dotyczy |
59,342 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfc.nlp |
Nie dotyczy |
45,794 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfd.nlp |
Nie dotyczy |
39,284 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfkc.nlp |
Nie dotyczy |
66,384 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfkd.nlp |
Nie dotyczy |
60,294 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Prc.nlp |
Nie dotyczy |
83,748 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Prcp.nlp |
Nie dotyczy |
83,748 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Sortkey.nlp |
Nie dotyczy |
262,148 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Sorttbls.nlp |
Nie dotyczy |
20,320 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Xjis.nlp |
Nie dotyczy |
28,288 |
24-kwi-2023 |
00:21 |
Nie dotyczy |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
05-maj-2023 r. |
00:20 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
05-maj-2023 r. |
00:20 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
05-maj-2023 r. |
00:20 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationfontcache.exe.config |
Nie dotyczy |
161 |
24-kwi-2023 |
00:27 |
Nie dotyczy |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
24-kwi-2023 |
00:27 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
07-maj-2023 r. |
00:20 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
24-kwi-2023 |
00:27 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
24-kwi-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-kwi-2023 |
00:27 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-kwi-2023 |
00:27 |
x86 |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
Platformy |
|
Big5.nlp |
Nie dotyczy |
66,728 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Bopomofo.nlp |
Nie dotyczy |
82,172 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Ksc.nlp |
Nie dotyczy |
116,756 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Mscorlib.dll |
2.0.50727.8970 |
4,644,864 |
05-maj-2023 r. |
00:21 |
x64 |
|
Normidna.nlp |
Nie dotyczy |
59,342 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Normnfc.nlp |
Nie dotyczy |
45,794 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Normnfd.nlp |
Nie dotyczy |
39,284 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Normnfkc.nlp |
Nie dotyczy |
66,384 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Normnfkd.nlp |
Nie dotyczy |
60,294 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Prc.nlp |
Nie dotyczy |
83,748 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Prcp.nlp |
Nie dotyczy |
83,748 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Sortkey.nlp |
Nie dotyczy |
262,148 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Sorttbls.nlp |
Nie dotyczy |
20,320 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Xjis.nlp |
Nie dotyczy |
28,288 |
11-kwi-2023 |
01:37 |
Nie dotyczy |
|
Mscordacwks.dll |
2.0.50727.8970 |
1,760,664 |
05-maj-2023 r. |
00:21 |
x64 |
|
Mscorwks.dll |
2.0.50727.8970 |
10,626,456 |
05-maj-2023 r. |
00:21 |
x64 |
|
Sos.dll |
2.0.50727.8970 |
489,360 |
05-maj-2023 r. |
00:21 |
x64 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-maj-2023 r. |
00:21 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,006,400 |
19-kwi-2023 |
00:20 |
x64 |
|
Presentationfontcache.exe.config |
Nie dotyczy |
161 |
11-kwi-2023 |
01:40 |
Nie dotyczy |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
2,259,352 |
19-kwi-2023 |
00:20 |
x64 |
|
System.data.dll |
2.0.50727.8970 |
3,158,016 |
07-maj-2023 r. |
00:20 |
x64 |
|
System.printing.dll |
3.0.6920.8954 |
358,400 |
19-kwi-2023 |
00:20 |
x64 |
|
Penimc.dll |
3.0.6920.8954 |
88,968 |
19-kwi-2023 |
00:20 |
x64 |
|
Presentationframework.dll |
3.0.6920.8954 |
4,648,960 |
19-kwi-2023 |
00:20 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
175,512 |
19-kwi-2023 |
00:20 |
x64 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
19-kwi-2023 |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,118,208 |
19-kwi-2023 |
00:20 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-kwi-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-kwi-2023 |
00:27 |
x86 |
|
System.dll |
2.0.50727.8970 |
3,211,264 |
05-maj-2023 r. |
00:20 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-kwi-2023 |
00:27 |
x86 |
|
Big5.nlp |
Nie dotyczy |
66,728 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Bopomofo.nlp |
Nie dotyczy |
82,172 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Ksc.nlp |
Nie dotyczy |
116,756 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Mscorlib.dll |
2.0.50727.8970 |
4,628,480 |
05-maj-2023 r. |
00:20 |
x86 |
|
Normidna.nlp |
Nie dotyczy |
59,342 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfc.nlp |
Nie dotyczy |
45,794 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfd.nlp |
Nie dotyczy |
39,284 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfkc.nlp |
Nie dotyczy |
66,384 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Normnfkd.nlp |
Nie dotyczy |
60,294 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Prc.nlp |
Nie dotyczy |
83,748 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Prcp.nlp |
Nie dotyczy |
83,748 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Sortkey.nlp |
Nie dotyczy |
262,148 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Sorttbls.nlp |
Nie dotyczy |
20,320 |
24-kwi-2023 |
00:20 |
Nie dotyczy |
|
Xjis.nlp |
Nie dotyczy |
28,288 |
24-kwi-2023 |
00:21 |
Nie dotyczy |
|
Mscordacwks.dll |
2.0.50727.8970 |
993,728 |
05-maj-2023 r. |
00:20 |
x86 |
|
Mscorwks.dll |
2.0.50727.8970 |
6,414,264 |
05-maj-2023 r. |
00:20 |
x86 |
|
Sos.dll |
2.0.50727.8970 |
393,152 |
05-maj-2023 r. |
00:20 |
x86 |
|
Presentationcore.dll |
3.0.6920.8954 |
4,222,976 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationfontcache.exe.config |
Nie dotyczy |
161 |
24-kwi-2023 |
00:27 |
Nie dotyczy |
|
Wpfgfx_v0300.dll |
3.0.6920.8954 |
1,741,192 |
24-kwi-2023 |
00:27 |
x86 |
|
System.data.dll |
2.0.50727.8970 |
2,983,936 |
07-maj-2023 r. |
00:20 |
x86 |
|
System.printing.dll |
3.0.6920.8954 |
372,736 |
24-kwi-2023 |
00:27 |
x86 |
|
Penimc.dll |
3.0.6920.8954 |
72,128 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationframework.dll |
3.0.6920.8954 |
5,292,032 |
24-kwi-2023 |
00:27 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8954 |
134,552 |
24-kwi-2023 |
00:27 |
x86 |
|
Reachframework.dll |
3.0.6920.8954 |
536,576 |
24-kwi-2023 |
00:27 |
x86 |
|
Windowsbase.dll |
3.0.6920.8954 |
1,257,472 |
24-kwi-2023 |
00:27 |
x86 |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
