Applies To.NET

Velja za:

Microsoft ogrodje .NET Framework 3.5 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2 Microsoft ogrodje .NET Framework 4.8

Opomba:

Spremenjeno 15. junija 2023, da se besedilo znane težave popravi na potrdilo X.509

Posodobljeno 20. junija 2023 za popravek povezave za CVE-2023-32030

OPOMNIK

  • Kot opomnik naprednim skrbnikom za IT je treba posodobitve za ogrodje .NET Framework 3.5 za Windows Embedded 8.1 in Windows Server 2012 R2 uporabiti le v sistemih, v katerih je na voljo in omogočen sistem ogrodje .NET Framework 3.5. Uporabniki, ki poskušajo vnaprej namestiti posodobitve za ogrodje .NET Framework 3.5 za slike brez povezave, ki ne vsebujejo omogočenega izdelka ogrodje .NET Framework 3.5, bodo te sisteme izpostavile napakam, ki bodo po spletni uporabi sistemov omogočile sistem ogrodje .NET Framework 3.5. Če želite podrobnejše informacije o uvedbi sistema ogrodje .NET Framework 3.5, glejte Priporočila za uvedbo storitve Microsoft ogrodje .NET Framework 3.5.

  • Če namestite jezikovni paket po namestitvi te posodobitve, morate znova namestiti to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Povzetek

Varnostne izboljšave

CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacij, glejte CVE 2023-24897.

CVE-2023-29326 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje vrst, ki vodijo do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.

CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacij , glejte CVE-2023-24895.

CVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacij , glejte CVE-2023-24936.

CVE-2023-29331 – ogrodje .NET Framework zavrnitev storitve Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.

CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-32030.

Izboljšave kakovosti in zanesljivosti

Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, glejte povezave do članka v razdelku z dodatnimi informacijami v tem članku.

Znane težave v tej posodobitvi

Simptom

Ta posodobitev lahko vpliva na ogrodje .NET Framework uvoz potrdil X.509 med izvajanjem. Če želite več informacij o tej težavi, glejte KB5025823

Rešitev

Če želite to težavo ublažiti, glejte KB5025823.

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

  • 5027141 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 3.5 za Windows Embedded 8.1 in Windows Server 2012 R2 (KB5027141)

  • 5027133 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Embedded 8.1 in Windows Server 2012 R2 (KB5027133)

  • 5027128 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 4.8 za Windows Embedded 8.1 in Windows Server 2012 R2 (KB5027128)

Kako pridobiti to posodobitev

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev operacijskega sistema bo nudila ustrezne posodobitve, nameščene pa ogrodje .NET Framework posamezne posodobitve izdelka. Če želite več informacij o posameznih ogrodje .NET Framework o posodobitvah izdelka, glejte dodatne informacije o tem razdelku s posodobitvijo.

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako:

Izdelek: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikacija: varnostni Posodobitve

Pridobivanje pomoči in podpore za to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.