Applies To.NET

适用于:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

注意:

于 2023 年 6 月 15 日修订以更正 X.509 证书已知问题的措辞

于 2023 年 6 月 20 日修订以修复 CVE-2023-32030 的链接

                提醒 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的主流支持已结束,现转为提供扩展安全更新 (ESU) 支持。

从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本(即“C”版本)。 扩展支持的操作系统仅具有每月累积安全更新(即“B”或“更新星期二”版本)。

安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。 

已购买这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的流程,才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。 有关详细信息,请参阅 ESU 博客文章

                提醒 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包

摘要

CVE-2023-24897 - .NET Framework 远程代码执行漏洞 此安全更新解决了 MSDIA SDK 中的漏洞问题,在该漏洞中,损坏的 PDB 可能会导致堆溢出,从而导致崩溃或删除代码执行。 有关详细信息,请参阅 CVE 2023-24897。

CVE-2023-29326 - .NET Framework 远程代码执行漏洞 此安全更新解决了 WPF 中的漏洞问题,在该漏洞中,BAML 提供了其他方法来实例化导致特权提升的类型。 有关详细信息,请参阅 CVE-2023-29326。

CVE-2023-24895 - .NET Framework 远程代码执行漏洞 此安全更新解决了 WPF XAML 分析程序中的漏洞问题,在该漏洞中,未装箱分析程序可能会导致远程代码执行。 有关详细信息,请参阅 CVE-2023-24895。

CVE-2023-24936 - .NET Framework 特权提升漏洞 此安全更新解决了从 XML 反序列化 DataSet 或 DataTable 时绕过限制中的漏洞问题,从而导致特权提升。 有关详细信息,请参阅 CVE-2023-24936。

CVE-2023-29331 - .NET Framework 拒绝服务漏洞 此安全更新解决了客户端证书的 AIA 提取过程可能导致拒绝服务的漏洞问题。 有关详细信息,请参阅 CVE 2023-29331。

CVE-2023-32030 - .NET Framework 拒绝服务漏洞 此安全更新解决了 X509Certificate2 文件处理可能导致拒绝服务的漏洞问题。 有关详细信息,请参阅 CVE 2023-32030。

此更新中的已知问题

症状

此更新可能会影响 .NET Framework 运行时导入 X.509 证书的方式。 有关此问题的更多信息,请参阅 KB5025823

解决方法

要解决此问题,请参阅 KB5025823

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5027114 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 和 3.0 仅安全更新说明 (KB5027114)

  • 5027113 适用于 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6.2 仅安全更新说明 (KB5027113)

如何获取此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。

如果按以下方式配置,此更新将自动与 WSUS 同步:

                产品:Windows Server 2008 Service Pack 2

分类:安全更新

如何获取此更新的相关帮助和支持

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验