13. junij 2023- KB5027535 zbirna posodobitev za ogrodje .NET Framework 3.5 in 4.8 za Azure Stack HCI, različica 22H2
Applies To
.NETDatum izdaje:
13. junij 2023Različica:
ogrodje .NET Framework 3.5 in 4.8Opomba:
Spremenjeno 15. junija 2023, da se besedilo znane težave popravi na potrdilo X.509
Posodobljeno 20. junija 2023 za popravek povezave za CVE-2023-32030
Povzetek
V tem članku je opisana zbirna posodobitev za 3.5 in 4.8 za Azure Stack HCI, različica 22H2.
Varnostne izboljšave
CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode glejte CVE 2023-24897.
Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacij,CVE-2023-29326 – ogrodje .NET Framework oddaljenega izvajanja kode glejte CVE-2023-29326.
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje vrst, ki vodijo do dviga pravic. Če želite več informacij,CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode , glejte CVE-2023-24895.
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacijCVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost , glejte CVE-2023-24936.
Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacijCVE-2023-29331 – ogrodje .NET Framework zavrnitev storitve glejte CVE 2023-29331.
Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij,CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve glejte CVE 2023-32030.
Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij,Izboljšave kakovosti in zanesljivosti
Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, glejte povezave do članka v razdelku z dodatnimi informacijami v tem članku.
Znane težave v tej posodobitvi
Simptom |
Ta posodobitev lahko vpliva na ogrodje .NET Framework uvoz potrdil X.509 med izvajanjem. Če želite več informacij o tej težavi, glejte KB5025823 |
Rešitev |
Če želite to težavo ublažiti, glejte KB5025823. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5027127 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Azure Stack HCI, različica 22H2 (KB5027127)
Kako pridobiti to posodobitev
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update. |
Windows Update za podjetja |
Da |
Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev operacijskega sistema bo nudila ustrezne posodobitve, nameščene pa ogrodje .NET Framework posamezne posodobitve izdelka. Če želite več informacij o posameznih ogrodje .NET Framework o posodobitvah izdelka, glejte dodatne informacije o tem razdelku s posodobitvijo. Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako: Izdelek: Azure Stack HCI, različica 22H2 Klasifikacija: varnostni Posodobitve |
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta Windows Update pogosta vprašanja
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora