Se aplică la:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Notă:
Revizuită la 15 iunie 2023 pentru a corecta formularea problemei cunoscute cu certificatul X.509
Revizuit la 20 iunie 2023 pentru a remedia linkul pentru CVE-2023-32030
MEMENTO
-
Ca memento pentru administratorii IT avansați, actualizările la .NET Framework 3.5 pentru Windows Embedded 8.1 și Windows Server 2012 R2 ar trebui să fie aplicate doar pe sistemele în care .NET Framework 3.5 este prezent și activat. Clienții care încearcă să preinstaleze actualizări la .NET Framework 3.5 la imagini offline care nu conțin produsul .NET Framework 3.5 activat vor expune aceste sisteme la erori pentru a activa .NET Framework 3.5 după ce sistemele sunt online. Pentru mai multe informații extinse despre implementarea .NET Framework 3.5, consultați Considerații privind implementarea Microsoft .NET Framework 3.5.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Rezumat
CVE-2023-24897 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde PDB-urile deteriorate pot provoca depășirea heap, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultați CVE 2023-24897.
CVE-2023-29326 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din WPF, unde BAML oferă alte modalități de a instanția tipuri care duce la o sporire a privilegiilor. Pentru mai multe informații, consultați CVE-2023-29326.
CVE-2023-24895 - .NET Framework vulnerabilitate
de execuție a codului la distanță
Această actualizare de securitate tratează o vulnerabilitate din interpretorul WPF XAML, unde un interpretor nesandboxat poate duce la executarea codului la distanță. Pentru mai multe informații, consultați CVE-2023-24895.
CVE-2023-24936 - .NET Framework Sporirea vulnerabilității
privilegiilor
Această actualizare de securitate tratează o vulnerabilitate din restricțiile de ocolire atunci când deserializați un Set de date sau un DataTable din XML, conducând la o sporire a privilegiilor. Pentru mai multe informații, consultați CVE-2023-24936.
CVE-2023-29331 - .NET Framework negarea vulnerabilității
serviciului
Această actualizare de securitate tratează o vulnerabilitate în care procesul de preluare AIA pentru certificatele client poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE 2023-29331.
CVE-2023-32030 - .NET Framework negarea vulnerabilității
serviciului
Această actualizare de securitate tratează o vulnerabilitate în care gestionarea fișierelor X509Certificate2 poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE 2023-32030.
Probleme cunoscute din această actualizare
|
Simptom |
Această actualizare poate afecta modul în care .NET Framework importă certificate X.509 runtime. Pentru mai multe informații despre această problemă, consultați KB5025823 |
|
Soluție de evitare |
Pentru a atenua această problemă, consultați KB5025823. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
5027116 Descrierea actualizării doar de securitate pentru .NET Framework 3.5 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5027116)
-
5027112 Descrierea actualizării doar de securitate pentru .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5027112)
-
5027109 Descrierea actualizării doar de securitate pentru .NET Framework 4.8 pentru Windows Embedded 8.1 și Windows Server 2012 R2 (KB5027109)
Cum să obțineți această actualizare
|
Canal de lansare |
Disponibile |
Pasul următor |
|
Windows Update și Microsoft Update |
Nu |
Vedeți celelalte opțiuni de mai jos. |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Această actualizare a sistemului de operare va oferi, după caz, și se vor instala actualizări individuale .NET Framework de produs. Pentru mai multe informații despre actualizările individuale .NET Framework de produs, consultați informații suplimentare despre această secțiune de actualizare. Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează: Produs: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Clasificare: Actualizări de securitate |
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Windows Update Întrebări frecvente
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională
