Van toepassing op:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Opmerking:
Herzien op 15 juni 2023 om de formulering van het bekende probleem op X.509-certificaat te corrigeren
Herzien op 20 juni 2023 om de koppeling voor CVE-2023-32030 te herstellen
HERINNERING
-
Alle updates voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 en 4.7.2 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB-4019990.
-
Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
Beveiligingsverbeteringen
CVE-2023-24897 - .NET Framework beveiligingsprobleem CVE 2023-24897 voor meer informatie.
bij het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij beschadigde PDBs een heap-overloop kunnen veroorzaken, wat kan leiden tot een crash of het uitvoeren van code. ZieCVE-2023-29326 - .NET Framework beveiligingslek met betrekking CVE-2023-29326 voor meer informatie.
tot het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in WPF waarbij de BAML andere manieren biedt om typen te instantiëren die leiden tot uitbreiding van bevoegdheden. ZieCVE-2023-24895 - .NET Framework beveiligingslek met betrekking CVE-2023-24895 voor meer informatie.
tot het uitvoeren van externe code Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. ZieCVE-2023-24936 - .NET Framework beveiligingsprobleem CVE-2023-24936 voor meer informatie.
met betrekking tot uitbreiding van bevoegdheden Deze beveiligingsupdate lost een beveiligingsprobleem op bij het omzeilen van beperkingen bij het deseriialiseren van een DataSet of DataTable vanuit XML, wat leidt tot uitbreiding van bevoegdheden. ZieCVE-2023-29331 - .NET Framework Denial of Service-beveiligingsprobleem CVE 2023-29331 voor meer informatie.
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het AIA-ophaalproces voor clientcertificaten kan leiden tot Denial of Service. ZieCVE-2023-32030 - .NET Framework Denial of Service-beveiligingsprobleem CVE 2023-32030 voor meer informatie.
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij de verwerking van X509Certificate2-bestanden kan leiden tot Denial of Service. ZieKwaliteits- en betrouwbaarheidsverbeteringen
Zie de artikelkoppelingen in de sectie Aanvullende informatie van dit artikel voor een lijst met verbeteringen die met deze update zijn uitgebracht.
Bekende problemen in deze update
Symptoom |
Deze update kan van invloed zijn op hoe .NET Framework runtime X.509-certificaten importeert. Zie KB5025823 voor meer informatie over dit probleem. |
Tijdelijke oplossing |
Zie KB5025823 om dit probleem te verhelpen. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
5027138 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 3.5 voor Windows Embedded 8 Standard en Windows Server 2012 (KB5027138)
-
5027132 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 voor Windows Embedded 8 Standard en Windows Server 2012 (KB5027132)
-
5027126 Beschrijving van het beveiligings- en kwaliteitsrollup voor .NET Framework 4.8 voor Windows Embedded 8 Standard en Windows Server 2012 (KB5027126)
Deze update downloaden
Releasekanaal |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
Windows Server Update Services (WSUS) |
Ja |
Deze update van het besturingssysteem biedt, indien van toepassing, en afzonderlijke .NET Framework productupdates worden geïnstalleerd. Zie de sectie over deze update voor meer informatie over afzonderlijke .NET Framework productupdates. Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert: Product: Windows Server 2012, Windows Embedded 8 Standard Classificatie: beveiligings Updates |
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning