Odnosi se na:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Beleške:
Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat
Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030
OPOMENE
-
Kao podsetnik naprednim IT administratorima, ispravke za .NET Framework 3.5 za Windows Embedded 8.1 i Windows Server 2012 R2 treba da se primene samo na sisteme u kojima je .NET Framework 3.5 prisutan i omogućen. Klijenti koji pokušaju da unapred instaliraju ispravke za .NET Framework 3.5 na slike van mreže koje ne sadrže omogućen .NET Framework 3.5 proizvod, izložiće ove sisteme neuspesima da omoguće .NET Framework 3.5 kada sistemi budu na mreži. Dodatne informacije o primeni sistema .NET Framework 3.5 potražite u članku Razmatranja primene .NET Framework Microsoft .NET Framework 3.5.
-
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Rezime
Poboljšanja bezbednosti
CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE 2023-24897.
Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite uCVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE-2023-29326.
Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite uCVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda članku CVE-2023-24895.
Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite uCVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija članku CVE-2023-24936.
Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite uCVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge članku CVE 2023-29331.
Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite uCVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge članku CVE 2023-32030.
Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite uPoboljšanja kvaliteta i pouzdanosti
Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.
Poznati problemi u ovoj ispravki
Simptoma |
Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823 |
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte KB5025823. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
5027141 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 3.5 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027141)
-
5027133 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027133)
-
5027128 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.8 za Windows Embedded 8.1 i Windows Server 2012 R2 (KB5027128)
Kako da preuzmete ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka operativnog sistema ponudiće, po primeni, a pojedinačne .NET Framework će biti instalirane ispravke proizvoda. Dodatne informacije o pojedinačnim ispravkama .NET Framework o proizvodu potražite u dodatnim informacijama o ovom odeljku za ažuriranje. Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikacija: bezbednosni Novosti |
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška