Applies To.NET

Odnosi se na:

Microsoft .NET Framework 2.0 Microsoft .NET Framework.0 Microsoft .NET Framework 4.6.2

Beleške:

Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat

Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030

OPOMENE Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosne ispravke (ESU).

Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da biste nastavili da dobijate bezbednosne ispravke nakon što proširena podrška isteče 14. januara 2020. Više informacija o ESU i o tome koja izdanja su podržana potražite u članku KB4497181. Više informacija potražite na ESU blogu.

OPOMENE Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o programu d3dcompiler_47.dll potražite u članku KB 4019990.

Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Rezime

CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE 2023-24897.

CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.

CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.

CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.

CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.

CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE 2023-32030.

Poznati problemi u ovoj ispravki

Simptoma

Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte KB5025823.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 5027114 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB5027114)

  • 5027113 Opis samo bezbednosne ispravke za .NET Framework 4.6.2 za Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB5027113)

Kako da preuzmete ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale opcije u nastavku.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje.

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows Server 2008 servisni paket 2

Klasifikacija: bezbednosni Novosti

Kako da dobijete pomoć i podršku za ovu ispravku

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi