2023年6月13日-KB5027539 .NET Framework 3.5、4.8 及 4.8.1 Windows 11 21H2 版本的累積更新

套用到
.NET

注意

  • 發行日期:
    2023 年 6 月 13 日
  • 版本:
    .NET Framework 3.5、4.8 與 4.8.1

注意

  • 附註:
  • 2023年6月15日修訂,修正已知問題為X.509證書的用詞
  • 於 2023 年 6 月 20 日修訂,修正了 CVE-2023-32030 的連結

摘要

本文介紹了針對 Windows 11 3.5、4.8 及 4.8.1 版本 21H2 的累積更新。

安全改進

CVE-2023-24897 - .NET Framework 遠端程式碼執行漏洞
              此安全更新修正了 MSDIA SDK 中的一個漏洞,該漏洞導致損壞的 PDB 可能導致堆積溢位,進而當機或移除程式碼執行。 欲了解更多資訊,請參閱 CVE 2023-24897。

CVE-2023-29326 - .NET Framework 遠端程式碼執行漏洞
                此安全更新解決了 WPF 中的一個漏洞,該漏洞中 BAML 提供了其他實例化型別的方式,進而提升權限。 欲了解更多資訊,請參閱 CVE-2023-29326。

CVE-2023-24895 - .NET Framework 遠端程式碼執行漏洞
              此安全更新修正了 WPF XAML 解析器中的一個漏洞,該漏洞中未沙盒解析器可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-24895。

CVE-2023-24936 - .NET Framework 權限提升漏洞
              此安全更新修正了從 XML 反序列化 DataSet 或 DataTable 時繞過限制的漏洞,導致權限提升。 欲了解更多資訊,請參閱 CVE-2023-24936。

CVE-2023-29331 - .NET Framework 拒絕服務漏洞
              此安全更新針對一個漏洞進行,即客戶端憑證的 AIA 取用過程可能導致拒絕服務。 欲了解更多資訊,請參閱 CVE 2023-29331。

CVE-2023-32030 - .NET Framework 拒絕服務漏洞
              此安全更新針對 X509Certificate2 檔案處理可能導致拒絕服務的漏洞進行修正。 欲了解更多資訊,請參閱 CVE 2023-32030。

品質與可靠性提升

如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。

此更新中的已知問題

徵兆 此更新可能影響 .NET Framework 執行環境匯入 X.509 憑證的方式。 欲了解更多相關資訊,請參見 KB5025823
因應措施 為了緩解此問題,請參見 KB5025823

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5027125 .NET Framework 3.5 與 4.8 版本 21H2 Windows 11 的累積更新說明 (KB5027125)
  • 5027118 .NET Framework 3.5 與 4.8.1 for Windows 11 21H2 版本的累積更新說明 (KB5027118)

如何取得此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 此作業系統更新將依情況提供,並安裝個別的 .NET Framework 產品更新。 欲了解更多關於個別 .NET Framework 產品更新的資訊,請參閱本更新章節的額外資訊
如果您依下列所示設定,此更新將會自動與 WSUS 同步:
產品:Windows 11,版本 21H2
分類:安全性更新

如何取得此更新的說明及支援