13 червня 2023 р. – KB5027544, сукупний пакет оновлень .NET Framework 3.5 і 4.8 для Azure Stack HCI, версія 21H2

Примітка.

  • Дата випуску:
    13 червня 2023 р.
  • Версія:
    .NET Framework.NET Framework 3.5 і 4.8

Примітка.

  • Примітка.
  • Переглянуто 15 червня 2023 р., щоб виправити формулювання відомої проблеми для сертифіката X.509
  • Переглянуто 20 червня 2023 р., щоб виправити посилання для CVE-2023-32030

Зведення

У цій статті описано сукупний пакет оновлень для 3.5 і 4.8 для AzureAzure Stack HCI, версія 21H2.

Удосконалення системи безпеки

CVE-2023-24897 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
              Це оновлення системи безпеки усуває вразливості в пакеті SDK MSDIA, через яку пошкоджені елементи PDB можуть спричинити переповнення динамічної пам'яті, що призводить до аварійного завершення роботи або припинення виконання коду. Докладні відомості див . на сторінці CVE 2023-24897.

CVE-2023-29326 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
                Це оновлення системи безпеки усуває вразливості WPF, коли BAML пропонує інші способи створення екземплярів типів, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-29326.

CVE-2023-24895 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
              Це оновлення системи безпеки усуває вразливості аналізатора WPF XAML, через яку неізольований аналізатор може виконувати віддалений код. Докладні відомості див. на сторінці CVE-2023-24895.

CVE-2023-24936 – .NET Framework.NET Framework, вразливість перехоплення системних прав
              Це оновлення системи безпеки усуває вразливість в обході обмежень під час видалення набору даних або таблиці даних із файлу XML, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-24936.

CVE-2023-29331 – .NET Framework.NET Framework уразливість відмови в обслуговуванні
              Це оновлення системи безпеки усуває вразливість, через яку процес отримання AIA клієнтських сертифікатів може призвести до відмови в обслуговуванні. Докладні відомості див . на сторінці CVE 2023-29331.

CVE-2023-32030 – .NET Framework.NET Framework уразливість служби "відмова в обслуговуванні"
              Це оновлення системи безпеки усуває вразливості, через яку обробка файлів X509Certificate2 може призводити до відмови в обслуговуванні. Докладні відомості див . на сторінці CVE 2023-32030.

Покращення якості та надійності

Щоб переглянути список вдосконалень, випущених із цим оновленням, перейдіть за посиланнями в розділі "Додаткові відомості" цієї статті.

Відомі проблеми в цьому оновленні

Ознака Це оновлення може вплинути на те, як середовище виконання .NET Framework середовищі виконання імпортує сертифікати X.509. Докладні відомості про цю проблему див. в KB5025823
Тимчасове вирішення Щоб пом'якшити наслідки цієї проблеми, перегляньте KB5025823.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.

  • 5027127 Опис сукупного оновлення для .NET Framework 3.5 і 4.8 для Azure Stack HCI, версія 21H2 (KB5027127)

Отримання оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Буде запропоновано це оновлення операційної системи, якщо це застосовно, а також інстальовано окремі оновлення .NET Framework продуктів. Докладні відомості про оновлення окремих .NET Framework продуктів див. в розділі "Додаткові відомості про це оновлення".
Це оновлення автоматично синхронізується зі службами WSUS, якщо виконати такі налаштування:
Продукт: AzureAzure Stack HCI, версія 21H2
Класифікація: оновлення системи безпеки

Як отримати довідку та підтримку для цього оновлення