Pembaruan Kumulatif 13 Juni 2023-KB5027538 untuk .NET Framework 3.5, 4.8 dan 4.8.1 untuk Windows 10 Versi 22H2
Applies To
.NETTanggal Rilis:
13 Juni 2023Versi:
.NET Framework 3.5, 4.8 dan 4.8.1Catatan:
Direvisi 15 Jun 2023 untuk memperbaiki kata-kata masalah yang diketahui menjadi sertifikat X.509
Direvisi pada 20 Jun 2023 untuk memperbaiki tautan untuk CVE-2023-32030
Ringkasan
Artikel ini menguraikan Pembaruan Kumulatif untuk 3.5, 4.8 dan 4.8.1 untuk Windows 10 Versi 22H2.
Penyempurnaan Keamanan
CVE-2023-24897 - .NET Framework Kerentanan CVE 2023-24897.
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihatCVE-2023-29326 - .NET Framework Kerentanan CVE-2023-29326.
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan di WPF di mana BAML menawarkan cara lain untuk membuat tipe yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihatCVE-2023-24895 - .NET Framework Kerentanan CVE-2023-24895.
Eksekusi Kode Jarak Jauh Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihatCVE-2023-24936 - .NET Framework Peningkatan Kerentanan CVE-2023-24936.
Hak Istimewa Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihatCVE-2023-29331 - .NET Framework Kerentanan CVE 2023-29331.
Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihatCVE-2023-32030 - .NET Framework Kerentanan CVE 2023-32030.
Penolakan Layanan Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihatPeningkatan Kualitas dan Keandalan
Untuk daftar penyempurnaan yang dirilis dengan pembaruan ini, silakan lihat tautan artikel di bagian Informasi Tambahan di artikel ini.
Masalah umum dalam pembaruan ini
Gejala |
Pembaruan ini dapat memengaruhi cara .NET Framework runtime mengimpor sertifikat X.509. Untuk informasi selengkapnya tentang masalah ini, lihat KB5025823 |
Penyelesaian Masalah |
Untuk mengurangi masalah ini, lihat KB5025823. |
Informasi tambahan tentang pembaruan ini
Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.
Cara mendapatkan pembaruan ini
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
Windows Update untuk Bisnis |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
Windows Server Update Services (WSUS) |
Ya |
Pembaruan sistem operasi ini akan menawarkan, sebagaimana berlaku, dan pembaruan produk .NET Framework individual akan diinstal. Untuk informasi selengkapnya tentang pembaruan produk .NET Framework individual, lihat informasi tambahan tentang bagian pembaruan ini. Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut: Produk: Windows 10 Versi 22H2 Klasifikasi: Updates keamanan |
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional