注意
- 發行日期:
2023 年 6 月 13 日 - 版本:
.NET Framework 3.5 和 4.8
注意
- 附註:
- 2023年6月15日修訂,修正已知問題為X.509證書的用詞
- 於 2023 年 6 月 20 日修訂,修正了 CVE-2023-32030 的連結
摘要
本文介紹 Azure Stack HCI 3.5 與 4.8 版本 22H2 的累積更新。
安全改進
CVE-2023-24897 - .NET Framework 遠端程式碼執行漏洞
此安全更新修正了 MSDIA SDK 中的一個漏洞,該漏洞導致損壞的 PDB 可能導致堆積溢位,進而當機或移除程式碼執行。 欲了解更多資訊,請參閱 CVE 2023-24897。
CVE-2023-29326 - .NET Framework 遠端程式碼執行漏洞
此安全更新解決了 WPF 中的一個漏洞,該漏洞中 BAML 提供了其他實例化型別的方式,進而提升權限。 欲了解更多資訊,請參閱 CVE-2023-29326。
CVE-2023-24895 - .NET Framework 遠端程式碼執行漏洞
此安全更新修正了 WPF XAML 解析器中的一個漏洞,該漏洞中未沙盒解析器可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-24895。
CVE-2023-24936 - .NET Framework 權限提升漏洞
此安全更新修正了從 XML 反序列化 DataSet 或 DataTable 時繞過限制的漏洞,導致權限提升。 欲了解更多資訊,請參閱 CVE-2023-24936。
CVE-2023-29331 - .NET Framework 拒絕服務漏洞
此安全更新針對一個漏洞進行,即客戶端憑證的 AIA 取用過程可能導致拒絕服務。 欲了解更多資訊,請參閱 CVE 2023-29331。
CVE-2023-32030 - .NET Framework 拒絕服務漏洞
此安全更新針對 X509Certificate2 檔案處理可能導致拒絕服務的漏洞進行修正。 欲了解更多資訊,請參閱 CVE 2023-32030。
品質與可靠性提升
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新中的已知問題
| 徵兆 | 此更新可能影響 .NET Framework 執行環境匯入 X.509 憑證的方式。 欲了解更多相關資訊,請參見 KB5025823 |
|---|---|
| 因應措施 | 為了緩解此問題,請參見 KB5025823。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
- 5027127 .NET Framework Azure Stack HCI 3.5 與 4.8 版本 22H2 的累積更新說明 (KB5027127)
如何取得此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 此作業系統更新將依情況提供,並安裝個別的 .NET Framework 產品更新。 欲了解更多關於個別 .NET Framework 產品更新的資訊,請參閱本更新章節的額外資訊。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: Product: Azure Stack HCI, version 22H2 分類:安全性更新 |
如何取得此更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- 保護自己在線上與居家:Windows 安全性支援
- 根據你所在國家的在地支持: 國際支持