13. jun 2023. -KB5027537 kumulativna ispravka za .NET Framework 3.5, 4.8 i 4.8.1 za Windows 10 verziju 21H2
Applies To
.NETDatum izdavanja:
13. jun 2023.Verzija:
.NET Framework 3.5, 4.8 i 4.8.1Beleške:
Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat
Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030
Rezime
Ovaj članak opisuje kumulativnu ispravku za 3.5, 4.8 i 4.8.1 za Windows 10 verzije 21H2.
Poboljšanja bezbednosti
CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE 2023-24897.
Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite uCVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE-2023-29326.
Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite uCVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE-2023-24895.
Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite uCVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija članku CVE-2023-24936.
Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite uCVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge članku CVE 2023-29331.
Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite uCVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge članku CVE 2023-32030.
Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite uPoboljšanja kvaliteta i pouzdanosti
Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.
Poznati problemi u ovoj ispravki
Simptoma |
Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823 |
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte KB5025823. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
Kako da preuzmete ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje. Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Windows 10 verzija 21H2 Klasifikacija: bezbednosni Novosti |
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška