2023 年 6 月 13 日 - 适用于 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2、4.8 仅安全更新 (KB5027533)

摘要

CVE-2023-24897 - .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的漏洞问题，在该漏洞中，损坏的 PDB 可能会导致堆溢出，从而导致崩溃或删除代码执行。 有关详细信息，请参阅 CVE 2023-24897。

CVE-2023-29326 - .NET Framework 远程代码执行漏洞
此安全更新解决了 WPF 中的漏洞问题，在该漏洞中，BAML 提供了其他方法来实例化导致特权提升的类型。 有关详细信息，请参阅 CVE-2023-29326。

CVE-2023-24895 - .NET Framework 远程代码执行漏洞
此安全更新解决了 WPF XAML 分析程序中的漏洞问题，在该漏洞中，未装箱分析程序可能会导致远程代码执行。 有关详细信息，请参阅 CVE-2023-24895。

CVE-2023-24936 - .NET Framework 特权提升漏洞
此安全更新解决了从 XML 反序列化 DataSet 或 DataTable 时绕过限制中的漏洞问题，从而导致特权提升。 有关详细信息，请参阅 CVE-2023-24936。

CVE-2023-29331 - .NET Framework 拒绝服务漏洞
此安全更新解决了客户端证书的 AIA 提取过程可能导致拒绝服务的漏洞问题。 有关详细信息，请参阅 CVE 2023-29331。

CVE-2023-32030 - .NET Framework 拒绝服务漏洞
此安全更新解决了 X509Certificate2 文件处理可能导致拒绝服务的漏洞问题。 有关详细信息，请参阅 CVE 2023-32030。

此更新中的已知问题

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

• 5027116 适用于 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 仅安全更新说明 (KB5027116)

• 5027112 适用于 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 仅安全更新说明 (KB5027112)

• 5027109 适用于 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 仅安全更新说明 (KB5027109)

如何获取此更新

如何获取此更新的相关帮助和支持

• 帮助安装更新：Windows 更新常见问题解答

• 在线和在家保护自己：Windows 安全支持

• 根据国家/地区提供本地支持：国际支持