Applies To.NET

Datum izdanja:13. lipnja 2023.

Verzija:.NET Framework 3.5, 4.7.2 i 4.8

Napomena:

Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate

Revised on Lip 20, 2023 to fix the link for CVE-2023-32030

Sažetak

U ovom se članku opisuju kumulativna ažuriranja za 3.5, 4.7.2 i 4.8 za Windows 10, verziju 1809 i Windows Server 2019.

Sigurnosna poboljšanja

CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE 2023-24897.

CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.

CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.

CVE-2023-24936 – .NET Framework povećanje ranjivosti privilegija Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.

CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.

CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-32030.

Poboljšanja kvalitete i pouzdanosti

Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.

Poznati problemi u ovom ažuriranju

Simptom

Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823

Zaobilazno rješenje

Da biste ublažili taj problem, pogledajte članak KB5025823.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5027131 Opis kumulativnog ažuriranja za .NET Framework 3.5 i 4.7.2 za Windows 10, verziju 1809 i Windows Server 2019 (KB5027131)

  • 5027124 Opis kumulativnog ažuriranja za .NET Framework 3.5 i 4.8 za Windows 10, verziju 1809 i Windows Server 2019 (KB5027124)

Kako nabaviti ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Windows Update za tvrtke

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje operacijskog sustava ponudit će se, prema potrebi, .NET Framework će se instalirati pojedinačna ažuriranja proizvoda. Dodatne informacije o pojedinačnim ažuriranjima .NET Framework potražite u odjeljku s dodatnim informacijama o ovom ažuriranju.

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows 10, verzija 1809 i Windows Server 2019

Klasifikacija: sigurnosne Ažuriranja

Kako dobiti pomoć i podršku za ovo ažuriranje

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.