Applies To.NET

Berlaku untuk:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Catatan:

Direvisi 15 Jun 2023 untuk memperbaiki kata-kata masalah yang diketahui menjadi sertifikat X.509

Direvisi pada 20 Jun 2023 untuk memperbaiki tautan untuk CVE-2023-32030

PENGINGAT

  • Sebagai pengingat untuk administrator TI tingkat lanjut, pembaruan untuk .NET Framework 3.5 untuk Windows Embedded 8.1 dan Windows Server 2012 R2 seharusnya hanya diterapkan pada sistem di mana .NET Framework 3.5 hadir dan diaktifkan. Pelanggan yang mencoba menginstal pembaruan untuk .NET Framework 3.5 ke gambar offline yang tidak berisi produk .NET Framework 3.5 yang diaktifkan akan mengekspos sistem ini ke kegagalan mengaktifkan .NET Framework 3.5 setelah sistem online. Untuk informasi selengkapnya tentang menyebarkan .NET Framework 3.5, lihat Pertimbangan Penyebaran Microsoft .NET Framework 3.5.

  • Jika menginstal paket bahasa setelah menginstal pembaruan ini, Anda harus menginstal ulang pembaruan ini. Oleh karena itu, kami menyarankan agar Anda menginstal paket bahasa apa pun yang Anda perlukan sebelum menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Menambahkan paket bahasa ke Windows.

Ringkasan

Penyempurnaan Keamanan

CVE-2023-24897 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihat CVE 2023-24897.

CVE-2023-29326 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan di WPF di mana BAML menawarkan cara lain untuk membuat tipe yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-29326.

CVE-2023-24895 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihat CVE-2023-24895.

CVE-2023-24936 - .NET Framework Peningkatan Kerentanan Hak Istimewa Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-24936.

CVE-2023-29331 - .NET Framework Kerentanan Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-29331.

CVE-2023-32030 - .NET Framework Kerentanan Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-32030.

Peningkatan Kualitas dan Keandalan

Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan artikel di bagian Informasi Tambahan di artikel ini.

Masalah umum dalam pembaruan ini

Gejala

Pembaruan ini dapat memengaruhi cara .NET Framework runtime mengimpor sertifikat X.509. Untuk informasi selengkapnya tentang masalah ini, lihat KB5025823

Penyelesaian Masalah

Untuk mengurangi masalah ini, lihat KB5025823.

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

  • 5027141 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 3.5 untuk Windows Embedded 8.1 dan Windows Server 2012 R2 (KB5027141)

  • 5027133 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 untuk Windows Embedded 8.1 dan Windows Server 2012 R2 (KB5027133)

  • 5027128 Deskripsi Rollup Keamanan dan Kualitas untuk .NET Framework 4.8 untuk Windows Embedded 8.1 dan Windows Server 2012 R2 (KB5027128)

Cara mendapatkan pembaruan ini

Saluran Rilis

Tersedia

Langkah Berikutnya

Windows Update dan Microsoft Update

Ya

Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.

Katalog Microsoft Update

Ya

Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .

Windows Server Update Services (WSUS)

Ya

Pembaruan sistem operasi ini akan menawarkan, sebagaimana berlaku, dan pembaruan produk .NET Framework individual akan diinstal. Untuk informasi selengkapnya tentang pembaruan produk .NET Framework individual, lihat informasi tambahan tentang bagian pembaruan ini.

Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut:

Produk: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikasi: Updates keamanan

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider