Applies To.NET

Data de lansare:13 iunie 2023

Versiunea:.NET Framework 3.5, 4.7.2 și 4.8

Notă:

Revizuită la 15 iunie 2023 pentru a corecta formularea problemei cunoscute cu certificatul X.509

Revizuit la 20 iunie 2023 pentru a remedia linkul pentru CVE-2023-32030

Rezumat

Acest articol descrie actualizarea cumulativă pentru 3.5, 4.7.2 și 4.8 pentru Windows 10, versiunea 1809 și Windows Server 2019.

Îmbunătățiri de securitate

CVE-2023-24897 - .NET Framework vulnerabilitate de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde PDB-urile deteriorate pot provoca depășirea heap, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultați CVE 2023-24897.

CVE-2023-29326 - .NET Framework vulnerabilitate de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din WPF, unde BAML oferă alte modalități de a instanția tipuri care duce la o sporire a privilegiilor. Pentru mai multe informații, consultați CVE-2023-29326.

CVE-2023-24895 - .NET Framework vulnerabilitate de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din interpretorul WPF XAML, unde un interpretor nesandboxat poate duce la executarea codului la distanță. Pentru mai multe informații, consultați CVE-2023-24895.

CVE-2023-24936 - .NET Framework Sporirea vulnerabilității privilegiilor Această actualizare de securitate tratează o vulnerabilitate din restricțiile de ocolire atunci când deserializați un Set de date sau un DataTable din XML, conducând la o sporire a privilegiilor. Pentru mai multe informații, consultați CVE-2023-24936.

CVE-2023-29331 - .NET Framework negarea vulnerabilității serviciului Această actualizare de securitate tratează o vulnerabilitate în care procesul de preluare AIA pentru certificatele client poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE 2023-29331.

CVE-2023-32030 - .NET Framework negarea vulnerabilității serviciului Această actualizare de securitate tratează o vulnerabilitate în care gestionarea fișierelor X509Certificate2 poate duce la refuzarea serviciului. Pentru mai multe informații, consultați CVE 2023-32030.

Îmbunătățiri ale calității și fiabilității

Pentru o listă de îmbunătățiri lansate cu această actualizare, consultați linkurile articolului din secțiunea Informații suplimentare din acest articol.

Probleme cunoscute din această actualizare

Simptom

Această actualizare poate afecta modul în care .NET Framework importă certificate X.509 runtime. Pentru mai multe informații despre această problemă, consultați KB5025823

Soluție de evitare

Pentru a atenua această problemă, consultați KB5025823.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 5027131 Descrierea actualizării cumulative pentru .NET Framework 3.5 și 4.7.2 pentru Windows 10, versiunea 1809 și Windows Server 2019 (KB5027131)

  • 5027124 Descrierea actualizării cumulative pentru .NET Framework 3.5 și 4.8 pentru Windows 10, versiunea 1809 și Windows Server 2019 (KB5027124)

Cum să obțineți această actualizare

Canal de lansare

Disponibile

Pasul următor

Windows Update și Microsoft Update

Da

Nici unul. Această actualizare va fi descărcată și instalată automat de pe Windows Update.

Windows Update pentru business

Da

Nici unul. Această actualizare va fi descărcată și instalată automat de pe Windows Update.

Microsoft Update Catalog

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Această actualizare a sistemului de operare va oferi, după caz, și se vor instala actualizări individuale .NET Framework de produs. Pentru mai multe informații despre actualizările individuale .NET Framework de produs, consultați informații suplimentare despre această secțiune de actualizare.

Această actualizare se va sincroniza automat cu WSUS dacă configurați după cum urmează:

Produs: Windows 10, versiunea 1809 și Windows Server 2019

Clasificare: Actualizări de securitate

Cum se obține ajutor și asistență pentru această actualizare

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.