Applies To.NET

Дата выпуска:13 июня 2023 г.

Версия:платформа .NET Framework 3.5 и 4.8

Примечание.

Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509

Изменено 20 июня 2023 г. для исправления ссылки на CVE-2023-32030

Аннотация

В этой статье описывается накопительное обновление для 3.5 и 4.8 для Azure Stack HCI версии 22H2.

Улучшения безопасности

CVE-2023-24897 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE 2023-24897.

CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.

CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.

CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.

CVE-2023-29331 — платформа .NET Framework уязвимость к отказу в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.

CVE-2023-32030 — уязвимость платформа .NET Framework отказ в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-32030.

Улучшения качества и надежности

Список улучшений, выпущенных с этим обновлением, см. по ссылкам в этой статье в разделе Дополнительные сведения этой статьи.

Известные проблемы в этом обновлении

Симптом

Это обновление может повлиять на то, как платформа .NET Framework среда выполнения импортирует сертификаты X.509. Дополнительные сведения об этой проблеме см. в статье KB5025823.

Обходное решение

Сведения об устранении этой проблемы см. в статье KB5025823.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 5027127 Описание накопительного обновления для платформа .NET Framework 3.5 и 4.8 для Azure Stack HCI версии 22H2 (KB5027127)

Как получить это обновление

Канал выпуска

Доступно

Следующий шаг

клиентский компонент Центра обновления Windows и Центр обновления Майкрософт

Да

Ни один. Это обновление будет загружено и установлено автоматически с клиентский компонент Центра обновления Windows.

клиентский компонент Центра обновления Windows для бизнеса

Да

Ни один. Это обновление будет загружено и установлено автоматически с клиентский компонент Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Windows Server Update Services (WSUS)

Да

Это обновление операционной системы будет предлагать, по мере необходимости, и будут установлены обновления для отдельных платформа .NET Framework продуктов. Дополнительные сведения об обновлениях отдельных платформа .NET Framework продукта см. в разделе дополнительные сведения об этом обновлении.

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:

Продукт: Azure Stack HCI, версия 22H2

Классификация: Обновления безопасности

Получение справки и поддержки для этого обновления

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.