13. juuni 2023 – KB5027537 koondvärskendus .NET raamistik versiooni 21H2 .NET raamistik 3.5, 4.8 ja 4.8.1 Windows 10 jaoks
Applies To
.NETVäljaandmiskuupäev:
13. juuni 2023Versioonid:
.NET raamistik 3.5, 4.8 ja 4.8.1Märkus:
Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks
Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks
Kokkuvõte
Selles artiklis kirjeldatakse Windows 10 versiooni 21H2 koondvärskendust 3.5, 4.8 ja 4.8.1 jaoks.
Turbetäiustused
CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus CVE 2023-24897.
See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklistCVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkus CVE-2023-29326.
See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklistCVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus CVE-2023-24895.
See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklistCVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus CVE-2023-24936.
See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklistCVE-2023-29331 – .NET raamistik teenusenõrkuse CVE 2023-29331.
keelamine Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklistCVE-2023-32030 – .NET raamistik teenusenõrkuse CVE 2023-32030.
keelamine See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklistKvaliteedi ja töökindluse täiustused
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Selle värskenduse teadaolevad probleemid
Sümptom |
See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823 |
Lahendus |
Selle probleemi leevendamiseks vaadake teemat KB5025823. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
Selle värskenduse hankimine
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Windows Update ettevõtetele |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See operatsioonisüsteemi värskendus pakub vajaduse korral ja installitakse üksikud .NET raamistik tootevärskendused. Lisateavet üksikute .NET raamistik tootevärskenduste kohta leiate lisateavet selle värskenduse jaotisest. See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite järgmiselt: Toode: Windows 10 versioon 21H2 Liigitus: turbe- Teabevärskendused |
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi