تاريخ الإصدار:13 يونيو 2023

الإصدار:.NET Framework 3.5 و4.8

ملاحظة:

تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509

تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030

الملخص

توضح هذه المقالة التحديث التراكمي ل 3.5 و4.8 ل Azure Stack HCI، الإصدار 21H2.

تحسينات الأمان

CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE 2023-24897.

CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.

CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.

CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.

CVE-2023-29331 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.

CVE-2023-32030 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-32030.

تحسينات الجودة والموثوقية

للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، يرجى الاطلاع على ارتباطات المقالة في قسم معلومات إضافية من هذه المقالة.

المشاكل المعروفة في هذا التحديث

العَرَض

قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823

الحل البديل

للتخفيف من هذه المشكلة، راجع KB5025823.

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

  • 5027127 وصف التحديث التراكمي .NET Framework 3.5 و4.8 ل Azure Stack HCI، الإصدار 21H2 (KB5027127)

كيفية الحصول على هذا التحديث

قناة الإصدار

متاح

الخطوة التالية

Windows Update وMicrosoft Update

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

Windows Update للأعمال

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

خادم Windows Server Update Services (WSUS)

نعم

سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث.

ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي:

المنتج: Azure Stack HCI، الإصدار 21H2

التصنيف: التحديثات الأمان

كيفية الحصول على المساعدة والدعم لهذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.