Gäller för:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Obs!
Reviderad 15 juni 2023 för att korrigera formuleringen i det kända problemet till X.509-certifikat
Reviderad den 20 juni 2023 för att åtgärda länken för CVE-2023-32030
PÅMINNELSE
-
Alla uppdateringar för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 och 4.7.2 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
-
Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
CVE-2023-24897 – .NET Framework säkerhetsproblem CVE 2023-24897.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i MSDIA SDK där skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns iCVE-2023-29326 – .NET Framework säkerhetsproblem CVE-2023-29326.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i WPF där BAML erbjuder andra sätt att instansiera typer som leder till en rättighetsökning. Mer information finns iCVE-2023-24895 – .NET Framework säkerhetsproblem CVE-2023-24895.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i WPF XAML-parsern där en ejandboxad parser kan leda till fjärrkörning av kod. Mer information finns iCVE-2023-24936 – .NET Framework säkerhetsrisk CVE-2023-24936.
med rättighetsökning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i förbikopplingsbegränsningar när du avserialiserar en DataSet eller DataTable från XML, vilket leder till en rättighetsökning. Mer information finns iCVE-2023-29331 – .NET Framework säkerhetsrisk CVE 2023-29331.
med överbelastning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem där AIA-hämtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns iCVE-2023-32030 – .NET Framework säkerhetsrisk CVE 2023-32030.
med överbelastning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns iKända problem i den här uppdateringen
Symptom |
Den här uppdateringen kan påverka hur .NET Framework körning importerar X.509-certifikat. Mer information om det här problemet finns i KB5025823 |
Lösning |
Information om hur du åtgärdar det här problemet finns i KB5025823. |
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
5027107 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5 för Windows Embedded 8 Standard och Windows Server 2012 (KB5027107)
-
5027111 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows Embedded 8 Standard och Windows Server 2012 (KB5027111)
-
5027108 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.8 för Windows Embedded 8 Standard och Windows Server 2012 (KB5027108)
Så här hämtar du den här uppdateringen
Utgivningskanal |
Tillgängliga |
Nästa steg |
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen. Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassificering: Uppdateringar |
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
-
Skydda dig online och hemma: Windows-säkerhet support
-
Lokal support enligt ditt land: Internationell support