13 czerwca 2023 r. — aktualizacja skumulowana KB5027536 dla .NET Framework 3.5, 4.7.2 i 4.8 dla Windows 10, wersja 1809 i Windows Server 2019
Applies To
.NETData wydania:
13 czerwca 2023 r.Wersja:
.NET Framework 3.5, 4.7.2 i 4.8Uwaga:
Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509
Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030
Podsumowanie
Ten artykuł zawiera opis aktualizacji zbiorczej dla wersji 3.5, 4.7.2 i 4.8 dla systemów Windows 10, wersja 1809 i Windows Server 2019.
Ulepszenia zabezpieczeń
CVE-2023-24897 — .NET Framework luki CVE 2023-24897.
w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobaczCVE-2023-29326 — .NET Framework luki CVE-2023-29326.
w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobaczCVE-2023-24895 — .NET Framework luki CVE-2023-24895.
w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobaczCVE-2023-24936 — .NET Framework luka CVE-2023-24936.
w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobaczCVE-2023-29331 — .NET Framework luka w zabezpieczeniach CVE 2023-29331.
usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobaczCVE-2023-32030 — .NET Framework luka w zabezpieczeniach CVE 2023-32030.
typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobaczUlepszenia dotyczące jakości i niezawodności
Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.
Znane problemy dotyczące tej aktualizacji
Symptom |
Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823 |
Obejście |
Aby ograniczyć ten problem, zobacz KB5025823. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
Jak uzyskać tę aktualizację
Kanał udostępniania |
Dostępna |
Następny krok |
Windows Update i microsoft update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja systemu operacyjnego będzie oferować, stosownie do przypadku, a indywidualne .NET Framework aktualizacje produktu zostaną zainstalowane. Aby uzyskać więcej informacji na temat poszczególnych .NET Framework aktualizacji produktów, zobacz dodatkowe informacje na temat tej aktualizacji. Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób: Produkt: Windows 10, wersja 1809 i Windows Server 2019 Klasyfikacja: Aktualizacje zabezpieczeń |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa