13. júna 2023 – kumulatívna aktualizácia KB5027544 pre .NET Framework 3.5, 4.8 a 4.8.1 pre Windows Server 2022
Dátum vydania:
13. júna 2023Verzia:
.NET Framework 3.5, 4.8 a 4.8.1Poznámka:
Revidované 15. júna 2023 na opravu znenie známeho problému na certifikát X.509
Revidované 20. júna 2023 s cieľom opraviť prepojenie na CVE-2023-32030
Súhrn
Tento článok popisuje kumulatívnu aktualizáciu pre verzie 3.5, 4.8 a 4.8.1 pre Windows Server 2022.
Vylepšenia zabezpečenia
CVE-2023-24897 - .NET Framework Nedostatočné cve 2023-24897.
spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde poškodené súbory PDB môžu spôsobiť pretečenie haldy, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete vCVE-2023-29326 - .NET Framework Nedostatočné téme CVE-2023-29326.
spustenie vzdialeného kódu Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou v WPF, kde BAML ponúka ďalšie spôsoby, ako vytvoriť inštanciu typov, ktoré vedú k nenávraznej úrovne oprávnenia. Ďalšie informácie nájdete vCVE-2023-24895 - .NET Framework Nedostatočné cve-2023-24895.
spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v analyzátore WPF XAML, kde nerozbalený analyzátor môže viesť k spusteniu vzdialeného kódu. Ďalšie informácie nájdete vCVE-2023-24936 - .NET Framework zvýšenie zraniteľnosti cve-2023-24936.
oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v obmedzeniach obídenia pri deserializácii množiny údajov alebo tabuľky údajov z XML, čo vedie k zvýšeniu oprávnení. Ďalšie informácie nájdete vCVE-2023-29331 - .NET Framework Odmietnutie zraniteľnosti cve 2023-29331.
služby Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom proces načítavania AIA pre certifikáty klienta môže viesť k odmietnutiu služby. Ďalšie informácie nájdete vCVE-2023-32030 - .NET Framework Odmietnutie zraniteľnosti cve 2023-32030.
služby Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom spracovanie súborov X509Certificate2 môže viesť k odmietnutiu služby. Ďalšie informácie nájdete vVylepšenia kvality a spoľahlivosti
Zoznam vylepšení vydaných touto aktualizáciou nájdete v prepojeniach na článok v časti Ďalšie informácie v tomto článku.
Známe problémy v tejto aktualizácii
Príznak |
Táto aktualizácia môže ovplyvniť, ako .NET Framework runtime importuje certifikáty X.509. Ďalšie informácie o tomto probléme nájdete v článku KB5025823 |
Alternatívne riešenie |
Ak chcete vyriešiť tento problém, pozrite si článok KB5025823. |
Ďalšie informácie o tejto aktualizácii
Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.
Ako získať túto aktualizáciu
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update. |
Windows Update for Business |
Áno |
Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia operačného systému bude podľa potreby ponúkať a nainštalujú sa jednotlivé aktualizácie produktov .NET Framework. Ďalšie informácie o jednotlivých aktualizáciách produktov .NET Framework nájdete v časti s ďalšími informáciami o tejto aktualizácii. Táto aktualizácia sa automaticky zosynchronizuje s WSUS, ak nakonfigurujete takto: Produkt: Windows Server 2022 Klasifikácia: Aktualizácie zabezpečenia |
Získanie pomoci a podpory pre túto aktualizáciu
-
Pomocník pre inštaláciu aktualizácií: Windows Update najčastejšie otázky
-
Chráňte sa online aj doma: Windows Zabezpečenie podporu
-
Miestna podpora podľa vašej krajiny: Medzinárodná podpora