Data wydania:13 czerwca 2023 r.

Wersja:.NET Framework 3.5, 4.7.2 i 4.8

Uwaga:

Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509

Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030

Podsumowanie

Ten artykuł zawiera opis aktualizacji zbiorczej dla wersji 3.5, 4.7.2 i 4.8 dla systemów Windows 10, wersja 1809 i Windows Server 2019.

Ulepszenia zabezpieczeń

CVE-2023-24897 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE 2023-24897.

CVE-2023-29326 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.

CVE-2023-24895 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.

CVE-2023-24936 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.

CVE-2023-29331 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.

CVE-2023-32030 — .NET Framework luka w zabezpieczeniach typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-32030.

Ulepszenia dotyczące jakości i niezawodności

Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823

Obejście

Aby ograniczyć ten problem, zobacz KB5025823.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 5027131 Opis aktualizacji zbiorczej dla .NET Framework 3.5 i 4.7.2 dla systemów Windows 10, wersja 1809 i Windows Server 2019 (KB5027131)

  • 5027124 Opis aktualizacji zbiorczej dla .NET Framework 3.5 i 4.8 dla systemów Windows 10, wersja 1809 i Windows Server 2019 (KB5027124)

Jak uzyskać tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji.

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows 10, wersja 1809 i Windows Server 2019

Klasyfikacja: Aktualizacje zabezpieczeń

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.