13 giugno 2023-KB5027539 Aggiornamento cumulativo per .NET Framework 3.5, 4.8 e 4.8.1 per Windows 11, versione 21H2
Applies To
.NETData di rilascio:
13 giugno 2023Versione:
.NET Framework 3.5, 4.8 e 4.8.1Nota:
Aggiornato il 15 giugno 2023 per correggere il testo della questione nota al certificato X.509
Modificato il 20 giugno 2023 per correggere il collegamento per CVE-2023-32030
Riepilogo
Questo articolo descrive l'aggiornamento cumulativo per 3.5, 4.8 e 4.8.1 per Windows 11 versione 21H2.
Miglioramenti della sicurezza
CVE-2023-24897 - Vulnerabilità CVE 2023-24897.
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità di MSDIA SDK in cui i PDF danneggiati possono causare un overflow dell'heap, causando un arresto anomalo o la rimozione dell'esecuzione del codice. Per ulteriori informazioni, vedereCVE-2023-29326 - Vulnerabilità CVE-2023-29326.
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in WPF in cui BAML offre altri modi per creare un'istanza dei tipi che porta a un elevazione dei privilegi. Per ulteriori informazioni, vediCVE-2023-24895 - Vulnerabilità CVE-2023-24895.
di esecuzione di codice remoto di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità nel parser XAML WPF in cui un parser unsandboxed può portare all'esecuzione di codice remoto. Per ulteriori informazioni, vediCVE-2023-24936 - Vulnerabilità CVE-2023-24936.
di elevazione dei privilegi di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità nelle restrizioni di bypass durante la deserializzazione di un dataset o di una tabella dati da XML, determinando un'elevazione dei privilegi. Per ulteriori informazioni, vediCVE-2023-29331 - Vulnerabilità CVE 2023-29331.
denial of service di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui il processo di recupero AIA per i certificati client può causare un attacco Denial of Service. Per ulteriori informazioni, vedereCVE-2023-32030 - Vulnerabilità CVE 2023-32030.
denial of service di .NET Framework Questo aggiornamento della sicurezza risolve una vulnerabilità in cui la gestione dei file X509Certificate2 può causare un attacco Denial of Service. Per ulteriori informazioni, vedereMiglioramenti della qualità e dell'affidabilità
Per un elenco dei miglioramenti rilasciati con questo aggiornamento, vedere i collegamenti all'articolo nella sezione Informazioni aggiuntive di questo articolo.
Problemi noti in questo aggiornamento
Sintomo |
Questo aggiornamento può influire sul modo in cui il runtime .NET Framework importa i certificati X.509. Per altre informazioni su questo problema, vedi KB5025823 |
Soluzione alternativa |
Per attenuare questo problema, vedi KB5025823. |
Altre informazioni su questo aggiornamento
Gli articoli seguenti contengono informazioni aggiuntive su questo aggiornamento in relazione alle singole versioni dei prodotti.
Come ottenere questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Windows Update per le aziende |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente da Windows Update. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento del sistema operativo offrirà, se applicabile, e verranno installati singoli aggiornamenti del prodotto .NET Framework. Per altre informazioni sui singoli aggiornamenti dei prodotti .NET Framework, vedi la sezione ulteriori informazioni su questo aggiornamento . Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri come segue: Prodotto: Windows 11, versione 21H2 Classificazione: Aggiornamenti di sicurezza |
Come ottenere assistenza e supporto tecnico per questo aggiornamento
-
Guida per l'installazione degli aggiornamenti: domande frequenti Windows Update
-
Proteggiti online e a casa: supporto Sicurezza di Windows
-
Supporto locale secondo il tuo paese: Supporto internazionale