2023 年 6 月 13 日 - KB5027544 適用於 Windows Server 2022 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新

發行日期：:
2023 年 6 月 13 日

版本：
.NET Framework 3.5, 4.8 以及 4.8.1

注意：

已於 2023 年 6 月 15 日修訂，修正 X.509 憑證已知問題的措辭

已於 2023 年 6 月 20 日修訂，修正 CVE-2023-32030 的連結

摘要

本文說明適用於 Windows Server 2022 的 3.5、4.8 和 4.8.1 的累積更新。

安全性改進

CVE-2023-24897 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 MSDIA SDK 中的弱點，在該弱點中，損毀的 PDB 可能會導致堆積溢位，從而導致當機或移除程式碼執行。如需詳細資訊，請參閱 CVE 2023-24897。

CVE-2023-29326 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF 中的弱點，其中 BAML 提供其他方式來具現化可導致權限提高的類型。如需詳細資訊，請參閱 CVE-2023-29326。

CVE-2023-24895 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF XAML 剖析器中的弱點，其中未沙箱化的剖析器可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE-2023-24895。

CVE-2023-24936 - .NET Framework 權限提高弱點
此安全性更新可解決還原序列化 XML 中的 DataSet 或 DataTable 時會略過限制，導致權限提高的的弱點。如需詳細資訊，請參閱 CVE-2023-24936。

CVE-2023-29331 - .NET Framework 阻斷服務弱點
此安全性更新可解決用戶端憑證的 AIA 擷取程序可能導致阻斷服務的弱點。如需詳細資訊，請參閱 CVE 2023-29331。

CVE-2023-32030 - .NET Framework 阻斷服務弱點
此安全性更新可解決 X509Certificate2 檔案處理可能導致阻斷服務的弱點。如需詳細資訊，請參閱 CVE 2023-32030。

品質和可靠性改良功能

如需隨著此更新一起發行之改良功能的清單，請參閱本文＜其他相關資訊＞一節中的文章連結。

徵狀

此更新可能會影響 .NET Framework 執行階段匯入 X.509 憑證的方式。如需此問題的詳細資訊，請參閱 KB5025823

因應措施

若要降低此問題的風險，請參閱 KB5025823。

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

5027127 適用於 Windows Server 2022 的 .NET Framework 3.5 和 4.8 的累積更新說明 (KB5027127)
5027121 適用於 Windows Server 2022 的 .NET Framework 3.5 和 4.8.1 的累積更新說明 (KB5027121)

發行管道	可供使用	後續步驟
Windows Update 和 Microsoft Update	是	無。此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business	是	無。此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog	是	要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果適用，將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。如需有關個別 .NET Framework 產品更新的詳細資訊，請參閱此更新的其他相關資訊一節。如果您依下列所示設定，此更新將會自動與 WSUS 同步：產品：Windows Server 2022 分類：安全性更新

安裝更新的說明：Windows Update 常見問題集
在線上及在家中保護您自己：Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
您所在國家/地區的當地支援：多語系支援