Platí pro:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Poznámka:
Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509
Revidováno 20. června 2023, aby opravili odkaz na CVE-2023-32030
PŘIPOMENUTÍ
-
Připomínáme pokročilým správcům IT, že aktualizace rozhraní .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 by se měly používat pouze v systémech, kde je k dispozici a povoleno rozhraní .NET Framework 3.5. Zákazníci, kteří se pokusí předinstalovat aktualizace rozhraní .NET Framework 3.5 na offline image, které neobsahují povolený produkt .NET Framework 3.5, vystaví tyto systémy selháním při povolování rozhraní .NET Framework 3.5 poté, co jsou systémy online. Podrobnější informace o nasazení rozhraní .NET Framework 3.5 najdete v tématu Důležité informace o nasazení rozhraní Microsoft .NET Framework 3.5.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.
Shrnutí
Vylepšení zabezpečení
CVE-2023-24897 – Ohrožení zabezpečení z důvodu 2023-24897.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cveCVE-2023-29326 – Ohrožení zabezpečení z důvodu cve-2023-29326.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete vCVE-2023-24895 – Ohrožení zabezpečení z důvodu cve-2023-24895.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete vCVE-2023-24936 – Ohrožení zabezpečení z důvodu CVE-2023-24936.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článkuCVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos v cve 2023-29331.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdeteCVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos 2023-32030.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cveVylepšení kvality a spolehlivosti
Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.
Známé problémy v této aktualizaci
Příznak |
Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5027141 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5027141)
-
5027133 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5027133)
-
5027128 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.8 pro windows Embedded 8.1 a Windows Server 2012 R2 (KB5027128)
Jak získat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora