Windows Server 2022 için .NET Framework 3.5, 4.8 ve 4.8.1 için 13 Haziran 2023-KB5027544 Toplu Güncelleştirmesi
Yayın Tarihi:
13 Haziran 2023Sürüm:
.NET Framework 3.5, 4.8 ve 4.8.1Not:
Bilinen sorunun X.509 sertifikasına ifadesini düzeltmek için 15 Haziran 2023'te düzeltildi
CVE-2023-32030 bağlantısını düzeltmek için 20 Haziran 2023'te düzeltildi
Özet
Bu makalede, Windows Server 2022 için 3.5, 4.8 ve 4.8.1 Toplu Güncelleştirmesi açıklanmaktadır.
Güvenlik geliştirmeleri
CVE-2023-24897 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı . CVE 2023-24897.
Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olarak kilitlenmeye veya kod yürütmeyi kaldırmaya neden olabilen bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-29326 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı . CVE-2023-29326.
Bu güvenlik güncelleştirmesi, BAML'nin ayrıcalık yükselmesine yol açan türlerin örneğini oluşturmak için başka yollar sunduğu WPF'deki bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-24895 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı . CVE-2023-24895.
Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-24936 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı . CVE-2023-24936.
Bu güvenlik güncelleştirmesi, DATASet veya DataTable'ı XML'den seri durumdan çıkarırken atlama kısıtlamalarındaki bir güvenlik açığını giderir ve ayrıcalıkların yükseltilmesine neden olur. Daha fazla bilgi için bkzCVE-2023-29331 - .NET Framework Hizmet Reddi Güvenlik Açığı . CVE 2023-29331.
Bu güvenlik güncelleştirmesi, istemci sertifikaları için AIA getirme işleminin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzCVE-2023-32030 - .NET Framework Hizmet Reddi Güvenlik Açığı . CVE 2023-32030.
Bu güvenlik güncelleştirmesi, X509Certificate2 dosya işlemesinin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkzKalite ve Güvenilirlik Geliştirmeleri
Bu güncelleştirmeyle yayımlanan iyileştirmelerin listesi için lütfen bu makalenin Ek Bilgiler bölümündeki makale bağlantılarına bakın.
Bu güncelleştirmedeki bilinen sorunlar
Belirti |
Bu güncelleştirme, .NET Framework çalışma zamanının X.509 sertifikalarını içeri aktarma şeklini etkileyebilir. Bu sorun hakkında daha fazla bilgi için bkz . KB5025823 |
Geçici Çözüm |
Bu sorunu azaltmak için bkz. KB5025823. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
Bu güncelleştirmeyi edinme
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
İş İçin Windows Update |
Evet |
Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Bu işletim sistemi güncelleştirmesi, uygun olduğu şekilde sunulur ve tek tek .NET Framework ürün güncelleştirmeleri yüklenir. Bireysel .NET Framework ürün güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows Server 2022 Sınıflandırma: Güvenlik Güncelleştirmeler |
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek