Applies To.NET

Ημερομηνία κυκλοφορίας:13 Ιουνίου 2023

Έκδοση:.NET Framework 3.5 και 4.8

Σημείωση:

Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509

Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030

Σύνοψη

Αυτό το άρθρο περιγράφει τη Συγκεντρωτική ενημέρωση για το 3.5 και 4.8 για το Azure Stack HCI, έκδοση 22H2.

Βελτιώσεις ασφαλείας

CVE-2023-24897 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-24897.

CVE-2023-29326 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο WPF, όπου η BAML προσφέρει άλλους τρόπους δημιουργίας τύπων που οδηγούν σε αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-29326.

CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.

CVE-2023-24936 - .NET Framework αναβάθμιση ευπάθειας δικαιωμάτων Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.

CVE-2023-29331 - ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.

CVE-2023-32030 - ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-32030.

Βελτιώσεις ποιότητας και αξιοπιστίας

Για μια λίστα με τις βελτιώσεις που κυκλοφόρησαν με αυτήν την ενημέρωση, ανατρέξτε στις συνδέσεις του άρθρου στην ενότητα Πρόσθετες πληροφορίες αυτού του άρθρου.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework χρόνου εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823

Λύση

Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823.

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 5027127 Περιγραφή της συγκεντρωτικής ενημέρωσης για τα .NET Framework 3.5 και 4.8 για το Azure Stack HCI, έκδοση 22H2 (KB5027127)

Τρόπος λήψης αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμα

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update.

Windows Update για επιχειρήσεις

Ναι

Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση λειτουργικού συστήματος θα προσφέρει, κατά περίπτωση, μεμονωμένες .NET Framework θα εγκατασταθούν ενημερώσεις προϊόντων. Για περισσότερες πληροφορίες σχετικά με μεμονωμένες .NET Framework ενημερώσεις προϊόντων, ανατρέξτε στις πρόσθετες πληροφορίες σχετικά με αυτήν την ενότητα ενημέρωσης.

Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τις WSUS, αν ρυθμίσετε τις παραμέτρους ως εξής:

Προϊόν: Azure Stack HCI, έκδοση 22H2

Ταξινόμηση: Ενημερώσεις ασφαλείας

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.