13. června 2023 – KB5027538 kumulativní aktualizace pro rozhraní .NET Framework 3.5, 4.8 a 4.8.1 pro Windows 10 verze 22H2
Applies To
.NETDatum vydání:
13. června 2023Verze:
.NET Framework 3.5, 4.8 a 4.8.1Poznámka:
Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509
Revidováno 20. června 2023, aby opravili odkaz na CVE-2023-32030
Shrnutí
Tento článek popisuje kumulativní aktualizaci pro 3.5, 4.8 a 4.8.1 pro Windows 10 verze 22H2.
Vylepšení zabezpečení
CVE-2023-24897 – Ohrožení zabezpečení z důvodu 2023-24897.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cveCVE-2023-29326 – Ohrožení zabezpečení z důvodu cve-2023-29326.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete vCVE-2023-24895 – Ohrožení zabezpečení z důvodu cve-2023-24895.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete vCVE-2023-24936 – Ohrožení zabezpečení z důvodu CVE-2023-24936.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článkuCVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos v cve 2023-29331.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdeteCVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos 2023-32030.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cveVylepšení kvality a spolehlivosti
Seznam vylepšení vydaných v rámci této aktualizace najdete v odkazech na články v části Další informace tohoto článku.
Známé problémy v této aktualizaci
Příznak |
Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823. |
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
Jak získat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
služba Windows Update pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato aktualizace operačního systému bude podle potřeby nabízet a nainstalují se jednotlivé aktualizace produktu .NET Framework. Další informace o jednotlivých aktualizacích produktu .NET Framework najdete v části Další informace o této aktualizaci . Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci: Produkt: Windows 10 verze 22H2 Klasifikace: Aktualizace zabezpečení |
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora