13. jun 2023.-KB5027539 Kumulativna ispravka za .NET Framework 3.5, 4.8 i 4.8.1 za Windows 11, verzija 21H2

.NET Još...Manje

Datum izdavanja:
13. jun 2023.

Verzija:
.NET Framework 3.5, 4.8 i 4.8.1

Beleške:

Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat

Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030

Rezime

Ovaj članak opisuje kumulativnu ispravku za 3.5, 4.8 i 4.8.1 za Windows 11, verzija 21H2.

Poboljšanja bezbednosti

CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda
Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE 2023-24897.

CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda
Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.

CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda
Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.

CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija
Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.

CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge
Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.

CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge
Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE 2023-32030.

Poboljšanja kvaliteta i pouzdanosti

Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.

Poznati problemi u ovoj ispravki

Simptoma

Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte KB5025823.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

5027125 Opis kumulativne ispravke za .NET Framework 3.5 i 4.8 za Windows 11, verzija 21H2 (KB5027125)
5027118 Opis kumulativne ispravke za .NET Framework 3.5 i 4.8.1 za Windows 11, verzija 21H2 (KB5027118)

Kako da preuzmete ovu ispravku

Kanal izdavanja	Dostupna	Sledeći korak
Windows Update i Microsoft Update	Da	Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.
Windows Update za preduzeća	Da	Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.
Microsoft Update katalog	Da	Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .
Windows Server Update Services (WSUS)	Da	Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje. Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Windows 11, verzija 21H2 Klasifikacija: bezbednosni Novosti