Datum izdavanja:13. jun 2023.

Verzija:.NET Framework 3.5, 4.8 i 4.8.1

Beleške:

Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat

Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030

Rezime

Ovaj članak opisuje kumulativnu ispravku za 3.5, 4.8 i 4.8.1 za Windows 10 verzije 22H2.

Poboljšanja bezbednosti

CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE 2023-24897.

CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.

CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.

CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.

CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.

CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE 2023-32030.

Poboljšanja kvaliteta i pouzdanosti

Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.

Poznati problemi u ovoj ispravki

Simptoma

Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte KB5025823.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 5027122 Opis kumulativne ispravke za .NET Framework 3.5 i 4.8 za Windows 10 verzije 21H2 i Windows 10 verzije 22H2 (KB5027122)

  • 5027117 Opis kumulativne ispravke za .NET Framework 3.5 i 4.8.1 za Windows 10 verzije 21H2 i Windows 10 verzije 22H2 (KB5027117)

Kako da preuzmete ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje.

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows 10 verzija 22H2

Klasifikacija: bezbednosni Novosti

Kako da dobijete pomoć i podršku za ovu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.