Applies To.NET

Şunlar için geçerlidir:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Not:

Bilinen sorunun X.509 sertifikasına ifadesini düzeltmek için 15 Haziran 2023'te düzeltildi

CVE-2023-32030 bağlantısını düzeltmek için 20 Haziran 2023'te düzeltildi

HATIRLATMA

  • Gelişmiş BT yöneticilerine anımsatıcı olarak, Windows Embedded 8.1 ve Windows Server 2012 R2 için .NET Framework 3.5 güncelleştirmeleri yalnızca .NET Framework 3.5'in bulunduğu ve etkinleştirildiği sistemlere uygulanmalıdır. Etkinleştirilmiş .NET Framework 3.5 ürününü içermeyen çevrimdışı görüntülere .NET Framework 3.5 güncelleştirmelerini önceden yüklemeye çalışan müşteriler, sistemler çevrimiçi olduktan sonra .NET Framework 3.5'i etkinleştirmek için bu sistemleri hatalarla karşı karşıya bırakır. .NET Framework 3.5'i dağıtma hakkında daha kapsamlı bilgi için bkz. Microsoft .NET Framework 3.5 Dağıtımında Dikkat Edilmesi Gerekenler.

  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.

Özet

Güvenlik geliştirmeleri

CVE-2023-24897 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olarak kilitlenmeye veya kod yürütmeyi kaldırmaya neden olabilen bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-24897.

CVE-2023-29326 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, BAML'nin ayrıcalık yükselmesine yol açan türlerin örneğini oluşturmak için başka yollar sunduğu WPF'deki bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-29326.

CVE-2023-24895 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-24895.

CVE-2023-24936 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı Bu güvenlik güncelleştirmesi, DATASet veya DataTable'ı XML'den seri durumdan çıkarırken atlama kısıtlamalarındaki bir güvenlik açığını giderir ve ayrıcalıkların yükseltilmesine neden olur. Daha fazla bilgi için bkz . CVE-2023-24936.

CVE-2023-29331 - .NET Framework Hizmet Reddi Güvenlik Açığı Bu güvenlik güncelleştirmesi, istemci sertifikaları için AIA getirme işleminin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-29331.

CVE-2023-32030 - .NET Framework Hizmet Reddi Güvenlik Açığı Bu güvenlik güncelleştirmesi, X509Certificate2 dosya işlemesinin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-32030.

Kalite ve Güvenilirlik Geliştirmeleri

Bu güncelleştirmeyle yayımlanan iyileştirmelerin listesi için lütfen bu makalenin Ek Bilgiler bölümündeki makale bağlantılarına bakın.

Bu güncelleştirmedeki bilinen sorunlar

Belirti

Bu güncelleştirme, .NET Framework çalışma zamanının X.509 sertifikalarını içeri aktarma şeklini etkileyebilir. Bu sorun hakkında daha fazla bilgi için bkz . KB5025823

Geçici Çözüm

Bu sorunu azaltmak için bkz. KB5025823.

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

  • 5027141 Windows Embedded 8.1 ve Windows Server 2012 R2 için .NET Framework 3.5 Güvenlik ve Kalite Paketi Açıklaması (KB5027141)

  • 5027133 Windows Embedded 8.1 ve Windows Server 2012 R2 için .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 için Güvenlik ve Kalite Paketi Açıklaması (KB5027133)

  • 5027128 Windows Embedded 8.1 ve Windows Server 2012 R2 için .NET Framework 4.8 Güvenlik ve Kalite Paketi Açıklaması (KB5027128)

Bu güncelleştirmeyi edinme

Yayın Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Bu işletim sistemi güncelleştirmesi, uygun olduğu şekilde sunulur ve tek tek .NET Framework ürün güncelleştirmeleri yüklenir. Bireysel .NET Framework ürün güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın.

Aşağıdaki gibi yapılandırdığınızda bu güncelleştirme WSUS ile otomatik olarak eşitlenir:

Ürün: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Sınıflandırma: Güvenlik Güncelleştirmeler

Bu güncelleştirme için yardım ve destek alma

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.