A következőkre vonatkozik:
Microsoft .NET-keretrendszer 3.5 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8
Megjegyzés:
2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében
A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult
EMLÉKEZTETŐ
-
A tapasztalt rendszergazdáknak emlékeztetőül a Windows Embedded 8.1 és Windows Server 2012 R2 .NET-keretrendszer 3.5-ös frissítéseit csak olyan rendszereken szabad alkalmazni, amelyeken .NET-keretrendszer 3.5 megtalálható és engedélyezve van. Azok az ügyfelek, akik a .NET-keretrendszer 3.5-ös verzió frissítéseit olyan offline rendszerképekre kísérlik meg előre telepíteni, amelyek nem tartalmazzák a .NET-keretrendszer 3.5-ös termék engedélyezését, ezeket a rendszereket a rendszerek online állapotba helyezése után sikertelenül teszik elérhetővé .NET-keretrendszer 3.5-ös verzió engedélyezéséhez. A .NET-keretrendszer 3.5 üzembe helyezésével kapcsolatos további információkért lásd: A Microsoft .NET-keretrendszer 3.5 üzembehelyezési szempontjai.
-
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
Biztonsági fejlesztések
CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése CVE 2023-24897.
Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ:CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése CVE-2023-29326.
Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ:CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése CVE-2023-24895.
Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ:CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés CVE-2023-24936.
Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ:CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés CVE 2023-29331.
Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ:CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés CVE 2023-32030.
Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ:Minőség- és megbízhatósági fejlesztések
A frissítéssel megjelent fejlesztések listáját a cikk További információk szakaszában találja.
Ismert problémák a frissítésben
Jelenség |
Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823 |
Kerülő megoldás |
A probléma megoldásához lásd: KB5025823. |
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5027141 A Windows Embedded 8.1 és Windows Server 2012 R2 .NET-keretrendszer 3.5 biztonsági és minőségi összegző frissítésének leírása (KB5027141)
-
5027133 A .NET-keretrendszer 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.7.2 kumulatív biztonsági és minőségi frissítésének leírása Windows Embedded 8.1-hez és Windows Server 2012 R2-hez (KB5027133)
-
5027128 A Windows Embedded 8.1 és Windows Server 2012 R2 .NET-keretrendszer 4.8 biztonsági és minőségi összegző frissítésének leírása (KB5027128)
A frissítés letöltése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és a Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update. |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál. Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Besorolás: Biztonsági Frissítések |
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: Windows biztonság támogatás
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás