Applies To.NET

Platí pro:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Poznámka:

Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509

Revidováno 20. června 2023, aby opravili odkaz na CVE-2023-32030

PŘIPOMENUTÍ

  • Připomínáme pokročilým správcům IT, že aktualizace rozhraní .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 by se měly používat pouze v systémech, kde je k dispozici a povoleno rozhraní .NET Framework 3.5. Zákazníci, kteří se pokusí předinstalovat aktualizace rozhraní .NET Framework 3.5 na offline image, které neobsahují povolený produkt .NET Framework 3.5, vystaví tyto systémy selháním při povolování rozhraní .NET Framework 3.5 poté, co jsou systémy online. Podrobnější informace o nasazení rozhraní .NET Framework 3.5 najdete v tématu Důležité informace o nasazení rozhraní Microsoft .NET Framework 3.5.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Shrnutí

Vylepšení zabezpečení

CVE-2023-24897 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cve 2023-24897.

CVE-2023-29326 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete v cve-2023-29326.

CVE-2023-24895 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete v cve-2023-24895.

CVE-2023-24936 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článku CVE-2023-24936.

CVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdete v cve 2023-29331.

CVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cve 2023-32030.

Vylepšení kvality a spolehlivosti

Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.

Známé problémy v této aktualizaci

Příznak

Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.

  • 5027141 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 3.5 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5027141)

  • 5027133 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8.1 a Windows Server 2012 R2 (KB5027133)

  • 5027128 Popis kumulativní aktualizace zabezpečení a zvýšení kvality pro rozhraní .NET Framework 4.8 pro windows Embedded 8.1 a Windows Server 2012 R2 (KB5027128)

Jak získat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci .

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Produkt: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.