13 يونيو 2023-KB5027544 التحديث التراكمي .NET Framework 3.5 و4.8 ل Azure Stack HCI، الإصدار 21H2
تاريخ الإصدار:
13 يونيو 2023الإصدار:
.NET Framework 3.5 و4.8ملاحظة:
تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509
تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030
الملخص
توضح هذه المقالة التحديث التراكمي ل 3.5 و4.8 ل Azure Stack HCI، الإصدار 21H2.
تحسينات الأمان
CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية CVE 2023-24897.
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجعCVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية CVE-2023-29326.
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجعCVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية CVE-2023-24895.
عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجعCVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات CVE-2023-24936.
يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجعCVE-2023-29331 - .NET Framework ثغرة CVE 2023-29331.
أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجعCVE-2023-32030 - .NET Framework ثغرة CVE 2023-32030.
أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجعتحسينات الجودة والموثوقية
للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، يرجى الاطلاع على ارتباطات المقالة في قسم معلومات إضافية من هذه المقالة.
المشاكل المعروفة في هذا التحديث
العَرَض |
قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823 |
الحل البديل |
للتخفيف من هذه المشكلة، راجع KB5025823. |
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
-
5027127 وصف التحديث التراكمي .NET Framework 3.5 و4.8 ل Azure Stack HCI، الإصدار 21H2 (KB5027127)
كيفية الحصول على هذا التحديث
قناة الإصدار |
متاح |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update. |
Windows Update للأعمال |
نعم |
اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update . |
خادم Windows Server Update Services (WSUS) |
نعم |
سيوفر تحديث نظام التشغيل هذا، حسب الاقتضاء، وسيتم تثبيت تحديثات منتجات .NET Framework الفردية. لمزيد من المعلومات حول تحديثات المنتجات .NET Framework الفردية، راجع قسم معلومات إضافية حول هذا التحديث. ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي: المنتج: Azure Stack HCI، الإصدار 21H2 التصنيف: التحديثات الأمان |
كيفية الحصول على المساعدة والدعم لهذا التحديث
-
تعليمات لتثبيت التحديثات: Windows Update الأسئلة المتداولة
-
حماية نفسك عبر الإنترنت وفي المنزل: أمن Windows الدعم
-
الدعم المحلي وفقا لبلدك: الدعم الدولي