13. junij 2023–KB5027536 Zbirna posodobitev za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019

Velja za
.NET

Opomba

  • Datum izdaje:
    Junij 13, 2023
  • Različica:
    ogrodje .NET Framework 3.5, 4.7.2 in 4.8

Opomba

  • Opomba:
  • Revidirano 15. junija 2023, da se popravi besedilo znane težave s potrdilom X.509
  • Revidirano 20. junija 2023, da se popravi povezava za CVE-2023-32030

Povzetek

V tem članku je opisana zbirna posodobitev za 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019.

Varnostne izboljšave

CVE-2023-24897 – ranljivost ogrodje .NET Framework za oddaljeno izvajanje kode
              Ta varnostna posodobitev odpravlja ranljivost v kompletu MSDIA SDK, kjer lahko poškodovani PDB povzročijo prelivanje kupa, kar povzroči zrušitev ali odstranitev izvajanja kode. Če želite več informacij, glejte CVE 2023-24897.

CVE-2023-29326 – ranljivost ogrodje .NET Framework v zvezi z oddaljenim izvajanjem kode
                Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje primera vrst, ki vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.

CVE-2023-24895 – ranljivost ogrodje .NET Framework v oddaljenem izvajanju kode
              Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer lahko razčlenjevalnik brez peskovnika privede do oddaljenega izvajanja kode. Če želite več informacij, glejte CVE-2023-24895.

CVE-2023-24936 – ranljivost ogrodje .NET Framework z dvignitvijo pravic
              Ta varnostna posodobitev odpravlja ranljivost pri omejitvah pri deserializaciji podatkovnega nabora ali podatkovne tabele iz XML, kar vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-24936.

CVE-2023-29331 – ranljivost zavrnitve storitve v ogrodje .NET Framework
              Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko postopek pridobivanja odjemalskih potrdil AIA povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.

CVE-2023-32030 – ranljivost zavrnitve storitve v ogrodje .NET Framework
              Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko obdelava datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-32030.

Izboljšave kakovosti in zanesljivosti

Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, si oglejte povezave do člankov v razdelku Dodatne informacije v tem članku.

Znane težave v tej posodobitvi

Simptom Ta posodobitev lahko vpliva na to, kako izvajalnik ogrodje .NET Framework uvozi potrdila X.509. Če želite več informacij o tej težavi, glejte KB5025823
Rešitev Če želite ublažiti to težavo, glejte KB5025823.

Dodatne informacije o tej posodobitvi

V spodnjih člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov.

  • 5027131 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10, različica 1809 in Windows Server 2019 (KB5027131)
  • 5027124 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5027124)

Kako pridobiti to posodobitev

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev operacijskega sistema bo po potrebi na voljo in nameščene bodo posamezne posodobitve ogrodje .NET Framework. Če želite več informacij o posameznih posodobitvah ogrodje .NET Framework, glejte razdelek Dodatne informacije o tej posodobitvi.
Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate tako:
Izdelek: Windows 10, različica 1809 in Windows Server 2019
Klasifikacija: varnostne posodobitve

Kako pridobiti pomoč in podporo za to posodobitev