Applies To.NET

Odnosi se na:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Beleške:

Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat

Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030

OPOMENE

  • Kao podsetnik naprednim IT administratorima, ispravke za .NET Framework 3.5 za Windows Embedded 8.1 i Windows Server 2012 R2 treba da se primene samo na sisteme u kojima je .NET Framework 3.5 prisutan i omogućen. Klijenti koji pokušaju da unapred instaliraju ispravke za .NET Framework 3.5 na slike van mreže koje ne sadrže omogućen .NET Framework 3.5 proizvod, izložiće ove sisteme neuspesima da omoguće .NET Framework 3.5 kada sistemi budu na mreži. Dodatne informacije o primeni sistema .NET Framework 3.5 potražite u članku Razmatranja primene .NET Framework Microsoft .NET Framework 3.5.

  • Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Rezime

Poboljšanja bezbednosti

CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE 2023-24897.

CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.

CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.

CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.

CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.

CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE 2023-32030.

Poboljšanja kvaliteta i pouzdanosti

Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.

Poznati problemi u ovoj ispravki

Simptoma

Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte KB5025823.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 5027141 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 3.5 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027141)

  • 5027133 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027133)

  • 5027128 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.8 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027128)

Kako da preuzmete ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje.

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikacija: bezbednosni Novosti

Kako da dobijete pomoć i podršku za ovu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.