13 червня 2023 р. – KB5027539 Сукупне оновлення для .NET Framework 3.5, 4.8 і 4.8.1 для Windows 11 версії 21H2

.NET Інші…Менше

Дата випуску:
13 червня 2023 р.

Версія:
.NET Framework 3.5, 4.8 і 4.8.1

Примітка:

Виправлено 15 червня 2023 р. для виправлення формулювання відомої проблеми на сертифікат X.509

Виправлено 20 червня 2023 р. для виправлення посилання на CVE-2023-32030

Загальні відомості

У цій статті описано, сукупний пакет оновлень для 3.5, 4.8 і 4.8.1 для Windows 11 версії 21H2.

Удосконалення системи безпеки

CVE-2023-24897 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статті CVE 2023-24897.

CVE-2023-29326 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість WPF, де BAML пропонує інші способи створення екземпляра типів, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-29326.

CVE-2023-24895 – .NET Framework вразливість
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статті CVE-2023-24895.

CVE-2023-24936 – .NET Framework підвищення вразливості
прав Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статті CVE-2023-24936.

CVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-29331.

CVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливості
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статті CVE 2023-32030.

Покращення якості та надійності

Список покращень, випущених із цим оновленням, див. в статті посилання в розділі Додаткові відомості цієї статті.

Відомі проблеми в цьому оновленні

Ознака

Це оновлення може вплинути на імпорт сертифікатів X.509 .NET Framework середовища виконання. Докладні відомості про цю проблему див. в статті KB5025823

Інші способи вирішення

Щоб зменшити цю проблему, див. статтю KB5025823.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

5027125 Опис сукупного оновлення для .NET Framework 3.5 і 4.8 для Windows 11 версії 21H2 (KB5027125)
5027118 Опис сукупного оновлення для .NET Framework 3.5 і 4.8.1 для Windows 11 версії 21H2 (KB5027118)

Отримання цього оновлення

Канал випуску	Доступні	Наступний крок
Windows Update та Microsoft Update	Так	Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.
Windows Update для бізнесу	Так	Ніхто. Це оновлення буде автоматично завантажено та інстальовано з Windows Update.
Каталог Microsoft Update	Так	Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .
служби Windows Server Update Services (WSUS)	Так	Це оновлення операційної системи буде пропонуватися відповідно до своїх потреб, а також інсталюватимуться окремі оновлення .NET Framework продукту. Докладні відомості про окремі оновлення продуктів .NET Framework див. в розділі про це оновлення. Це оновлення автоматично синхронізується з WSUS, якщо ви налаштуєте таке: Продукт: Windows 11, версія 21H2 Класифікація: Оновлення безпеки