Применимо к:
Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8
Примечание.
Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509
Изменено 20 июня 2023 г. для исправления ссылки на CVE-2023-32030
НАПОМИНАНИЕ
-
Как напоминание для опытных ИТ-администраторов, обновления платформа .NET Framework 3.5 для Windows Embedded 8.1 и Windows Server 2012 R2 должны применяться только в системах, где платформа .NET Framework 3.5 присутствует и включен. Клиенты, которые пытаются предварительно установить обновления для платформа .NET Framework 3.5 на автономные образы, которые не содержат платформа .NET Framework 3.5, будут подвергать эти системы сбоям, чтобы включить платформа .NET Framework 3.5 после подключения систем к сети. Дополнительные сведения о развертывании платформа .NET Framework 3.5 см. в статье Рекомендации по развертыванию Microsoft платформа .NET Framework 3.5.
-
Если языковой пакет устанавливается после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Аннотация
CVE-2023-24897 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE 2023-24897.
CVE-2023-29326 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.
CVE-2023-24895 — уязвимость
платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.
CVE-2023-24936 — уязвимость
платформа .NET Framework повышения привилегий
Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.
CVE-2023-29331 — платформа .NET Framework уязвимость к
отказу в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.
CVE-2023-32030 — уязвимость платформа .NET Framework отказ
в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-32030.
Известные проблемы в этом обновлении
|
Симптом |
Это обновление может повлиять на то, как платформа .NET Framework среда выполнения импортирует сертификаты X.509. Дополнительные сведения об этой проблеме см. в статье KB5025823. |
|
Обходное решение |
Сведения об устранении этой проблемы см. в статье KB5025823. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
5027116 Описание обновления системы безопасности для платформа .NET Framework 3.5 для Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027116)
-
5027112 Описание обновления системы безопасности для платформа .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027112)
-
5027109 Описание обновления системы безопасности для платформа .NET Framework 4.8 для Windows Embedded 8.1 и Windows Server 2012 R2 (KB5027109)
Как получить это обновление
|
Канал выпуска |
Доступно |
Следующий шаг |
|
клиентский компонент Центра обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Windows Server Update Services (WSUS) |
Да |
Это обновление операционной системы будет предлагать, по мере необходимости, и будут установлены обновления для отдельных платформа .NET Framework продуктов. Дополнительные сведения об обновлениях отдельных платформа .NET Framework продукта см. в разделе дополнительные сведения об этом обновлении. Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом: Продукт: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Классификация: Обновления безопасности |
Получение справки и поддержки для этого обновления
-
Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
-
Защита себя в Интернете и дома: Безопасность Windows поддержка
-
Локальная поддержка в соответствии с вашей страной: международная поддержка
