Koskee seuraavia:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Huomautus:
Korjattu 15.6.2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen
Korjattu 20.6.2023 CVE-2023-32030-linkin korjaamiseksi
MUISTUTUS
-
Muistutuksena kokeneille IT-järjestelmänvalvojille, windows embedded 8.1:n ja Windows Server 2012 R2:n .NET Framework 3.5-päivityksiä tulisi käyttää vain järjestelmissä, joissa .NET Framework 3.5 on käytössä. Asiakkaat, jotka yrittävät esiasentaa päivitykset .NET Framework 3.5 offline-kuviin, jotka eivät sisällä .NET Framework 3.5 -tuotetta käytössä, altistavat nämä järjestelmät virheille, jotka mahdollistavat .NET Framework 3.5:n, kun järjestelmät ovat online-tilassa. Lisätietoja .NET Framework 3.5:n käyttöönotosta on ohjeaiheessa Microsoft .NET Framework 3.5 Deployment Considerations.
-
Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, tämä päivitys on asennettava uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
Suojausparannukset
CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuus artikkelissa CVE 2023-24897.
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja onCVE-2023-29326 - .NET Framework koodin etäsuorittamisen haavoittuvuus artikkelissa CVE-2023-29326.
Tämä suojauspäivitys korjaa WPF:n haavoittuvuuden, jossa BAML tarjoaa muita tapoja luoda tyyppejä, jotka johtavat käyttöoikeuksien laajentamiseen. Lisätietoja onCVE-2023-24895 - .NET Framework koodin suorittamisen etähaavoittuvuus artikkelissa CVE-2023-24895.
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja onCVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuus artikkelissa CVE-2023-24936.
Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja onCVE-2023-29331 - .NET Framework palvelunestohaavoittuvuus artikkelissa CVE 2023-29331.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja onCVE-2023-32030 - .NET Framework palvelunestohaavoittuvuus artikkelissa CVE 2023-32030.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja onLaadun ja luotettavuuden parannukset
Luettelo tämän päivityksen mukana julkaistuista parannuksista on tämän artikkelin Lisätietoja-osion linkeissä.
Tämän päivityksen tunnetut ongelmat
Oire |
Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja tästä ongelmasta on artikkelissa KB5025823 |
Vaihtoehtoinen menetelmä |
Lisätietoja ongelman lieventämiseksi on artikkelissa KB5025823. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
5027141 .NET Framework 3.5:n suojaus- ja laatukoonnin kuvaus Windows Embedded 8.1:lle ja Windows Server 2012 R2:lle (KB5027141)
-
5027133 .NET Framework 4.6.2-, 4.7-, 4.7.1- ja 4.7.2-versioiden suojaus- ja laatukoonnin kuvaus Windows Embedded 8.1:lle ja Windows Server 2012 R2:lle (KB5027133)
-
5027128 .NET Framework 4.8:n suojaus- ja laatukoonnin kuvaus Windows Embedded 8.1:lle ja Windows Server 2012 R2:lle (KB5027128)
Tämän päivityksen hankkiminen
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki