Applies To.NET

Dátum vydania:13. júna 2023

Verzia:.NET Framework 3.5 a 4.8

Poznámka:

Revidované 15. júna 2023 na opravu znenie známeho problému na certifikát X.509

Revidované 20. júna 2023 s cieľom opraviť prepojenie na CVE-2023-32030

Súhrn

Tento článok popisuje kumulatívnu aktualizáciu pre 3.5 a 4.8 pre Azure Stack HCI, verzia 22H2.

Vylepšenia zabezpečenia

CVE-2023-24897 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde poškodené súbory PDB môžu spôsobiť pretečenie haldy, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete v cve 2023-24897.

CVE-2023-29326 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou v WPF, kde BAML ponúka ďalšie spôsoby, ako vytvoriť inštanciu typov, ktoré vedú k nenávraznej úrovne oprávnenia. Ďalšie informácie nájdete v téme CVE-2023-29326.

CVE-2023-24895 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v analyzátore WPF XAML, kde nerozbalený analyzátor môže viesť k spusteniu vzdialeného kódu. Ďalšie informácie nájdete v cve-2023-24895.

CVE-2023-24936 - .NET Framework zvýšenie zraniteľnosti oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v obmedzeniach obídenia pri deserializácii množiny údajov alebo tabuľky údajov z XML, čo vedie k zvýšeniu oprávnení. Ďalšie informácie nájdete v cve-2023-24936.

CVE-2023-29331 - .NET Framework Odmietnutie zraniteľnosti služby Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom proces načítavania AIA pre certifikáty klienta môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v cve 2023-29331.

CVE-2023-32030 - .NET Framework Odmietnutie zraniteľnosti služby Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom spracovanie súborov X509Certificate2 môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v cve 2023-32030.

Vylepšenia kvality a spoľahlivosti

Zoznam vylepšení vydaných touto aktualizáciou nájdete v prepojeniach na článok v časti Ďalšie informácie v tomto článku.

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia môže ovplyvniť, ako .NET Framework runtime importuje certifikáty X.509. Ďalšie informácie o tomto probléme nájdete v článku KB5025823

Alternatívne riešenie

Ak chcete vyriešiť tento problém, pozrite si článok KB5025823.

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 5027127 Popis kumulatívnej aktualizácie pre .NET Framework 3.5 a 4.8 pre Azure Stack HCI, verzia 22H2 (KB5027127)

Ako získať túto aktualizáciu

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update.

Windows Update for Business

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii.

Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto:

Produkt: Azure Stack HCI, verzia 22H2

Klasifikácia: Aktualizácie zabezpečenia

Získanie pomoci a podpory pre túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.