Applies To.NET

Ισχύει για:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Σημείωση:

Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509

Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030

ΥΠΕΝΘΎΜΙΣΗ

  • Ως υπενθύμιση προς τους προχωρημένους διαχειριστές IT, οι ενημερώσεις για το .NET Framework 3.5 για τα Windows Embedded 8.1 και τον Windows Server 2012 R2 θα πρέπει να εφαρμόζονται μόνο σε συστήματα όπου το .NET Framework 3.5 είναι παρόν και ενεργοποιημένο. Οι πελάτες που επιχειρούν να προεγκαταστήσουν ενημερώσεις .NET Framework 3,5 σε εικόνες χωρίς σύνδεση που δεν περιέχουν ενεργοποιημένο το προϊόν .NET Framework 3.5 θα εκθέσουν αυτά τα συστήματα σε σφάλματα ενεργοποίησης της .NET Framework 3,5 μετά την σύνδεση των συστημάτων. Για πιο εκτενείς πληροφορίες σχετικά με την ανάπτυξη .NET Framework 3.5, ανατρέξτε στο θέμα Ζητήματα ανάπτυξης του Microsoft .NET Framework 3.5.

  • Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Σύνοψη

Βελτιώσεις ασφαλείας

CVE-2023-24897 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-24897.

CVE-2023-29326 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο WPF, όπου η BAML προσφέρει άλλους τρόπους δημιουργίας τύπων που οδηγούν σε αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-29326.

CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.

CVE-2023-24936 - .NET Framework αναβάθμιση ευπάθειας δικαιωμάτων Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.

CVE-2023-29331 - ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.

CVE-2023-32030 - ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-32030.

Βελτιώσεις ποιότητας και αξιοπιστίας

Για μια λίστα με τις βελτιώσεις που κυκλοφόρησαν με αυτήν την ενημέρωση, ανατρέξτε στις συνδέσεις του άρθρου στην ενότητα Πρόσθετες πληροφορίες αυτού του άρθρου.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework χρόνου εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823

Λύση

Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823.

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 5027141 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 3.5 για τα Windows Embedded 8.1 και τον Windows Server 2012 R2 (KB5027141)

  • 5027133 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 για Windows Embedded 8.1 και Windows Server 2012 R2 (KB5027133)

  • 5027128 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.8 για τα Windows Embedded 8.1 και τον Windows Server 2012 R2 (KB5027128)

Τρόπος λήψης αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμα

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση λειτουργικού συστήματος θα προσφέρει, κατά περίπτωση, μεμονωμένες .NET Framework θα εγκατασταθούν ενημερώσεις προϊόντων. Για περισσότερες πληροφορίες σχετικά με μεμονωμένες .NET Framework ενημερώσεις προϊόντων, ανατρέξτε στις πρόσθετες πληροφορίες σχετικά με αυτήν την ενότητα ενημέρωσης.

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τις WSUS, αν ρυθμίσετε τις παραμέτρους ως εξής:

Προϊόν: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Ταξινόμηση: Ενημερώσεις ασφαλείας

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.