13. kesäkuuta 2023 –KB5027538 Kumulatiivinen päivitys .NET Framework 3.5-, 4.8- ja 4.8.1-versioille Windows 10 versiolle 22H2
Applies To
.NETJulkaisupäivä:
13. kesäkuuta 2023Versio:
.NET Framework 3.5, 4.8 ja 4.8.1Huomautus:
Korjattu 15.6.2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen
Korjattu 20.6.2023 CVE-2023-32030-linkin korjaamiseksi
Yhteenveto
Tässä artikkelissa kuvataan Windows 10 version 22H2 kumulatiivinen päivitys 3.5-, 4.8- ja 4.8.1-versioille.
Suojausparannukset
CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuus artikkelissa CVE 2023-24897.
Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja onCVE-2023-29326 - .NET Framework koodin etäsuorittamisen haavoittuvuus artikkelissa CVE-2023-29326.
Tämä suojauspäivitys korjaa WPF:n haavoittuvuuden, jossa BAML tarjoaa muita tapoja luoda tyyppejä, jotka johtavat käyttöoikeuksien laajentamiseen. Lisätietoja onCVE-2023-24895 - .NET Framework koodin suorittamisen etähaavoittuvuus artikkelissa CVE-2023-24895.
Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja onCVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuus artikkelissa CVE-2023-24936.
Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja onCVE-2023-29331 - .NET Framework palvelunestohaavoittuvuus artikkelissa CVE 2023-29331.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja onCVE-2023-32030 - .NET Framework palvelunestohaavoittuvuus artikkelissa CVE 2023-32030.
Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja onLaadun ja luotettavuuden parannukset
Luettelo tämän päivityksen mukana julkaistuista parannuksista on tämän artikkelin Lisätietoja-osion linkeissä.
Tämän päivityksen tunnetut ongelmat
Oire |
Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja tästä ongelmasta on artikkelissa KB5025823 |
Vaihtoehtoinen menetelmä |
Lisätietoja ongelman lieventämiseksi on artikkelissa KB5025823. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
Tämän päivityksen hankkiminen
Julkaisukanava |
Saatavilla |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update. |
Windows Update for Business |
Kyllä |
Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä käyttöjärjestelmäpäivitys tarjoaa tarvittaessa yksittäisiä .NET Framework tuotepäivityksiä. Lisätietoja yksittäisistä .NET Framework tuotepäivityksistä on tämän päivitysosion lisätiedoissa. Tämä päivitys synkronoidaan automaattisesti WSUS:n kanssa, jos määrität seuraavat asetukset: Tuote: Windows 10 versio 22H2 Luokitus: Suojaus Päivitykset |
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki