13. lipnja 2023. – KB5027537 kumulativno ažuriranje za .NET Framework 3.5, 4.8 i 4.8.1 za Windows 10 verziju 21H2
Applies To
.NETDatum izdanja:
13. lipnja 2023.Verzija:
.NET Framework 3.5, 4.8 i 4.8.1Napomena:
Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate
Revised on Lip 20, 2023 to fix the link for CVE-2023-32030
Sažetak
U ovom se članku opisuje kumulativno ažuriranje za 3.5, 4.8 i 4.8.1 za Windows 10 21H2.
Sigurnosna poboljšanja
CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda članku CVE 2023-24897.
Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite uCVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda članku CVE-2023-29326.
Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite uCVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda članku CVE-2023-24895.
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite uCVE-2023-24936 – .NET Framework povećanje ranjivosti privilegija članku CVE-2023-24936.
Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite uCVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge članku CVE 2023-29331.
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite uCVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge članku CVE 2023-32030.
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite uPoboljšanja kvalitete i pouzdanosti
Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.
Poznati problemi u ovom ažuriranju
Simptom |
Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823 |
Zaobilazno rješenje |
Da biste ublažili taj problem, pogledajte članak KB5025823. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
Kako nabaviti ovo ažuriranje
Kanal izdanja |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update. |
Windows Update za tvrtke |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju. Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način: Proizvod: Windows 10 verzija 21H2 Klasifikacija: sigurnosne Ažuriranja |
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška