Kumulativ uppdatering från 13 juni 2023–KB5027535 för .NET Framework 3.5 och 4.8 för Azure Stack HCI version 22H2
Applies To
.NETUtgivningsdatum:
13 juni 2023Version:
.NET Framework 3.5 och 4.8Obs!
Reviderad 15 juni 2023 för att korrigera formuleringen i det kända problemet till X.509-certifikat
Reviderad den 20 juni 2023 för att åtgärda länken för CVE-2023-32030
Sammanfattning
I den här artikeln beskrivs den kumulativa uppdateringen för 3.5 och 4.8 för Azure Stack HCI version 22H2.
Säkerhetsförbättringar
CVE-2023-24897 – .NET Framework säkerhetsproblem CVE 2023-24897.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i MSDIA SDK där skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns iCVE-2023-29326 – .NET Framework säkerhetsproblem CVE-2023-29326.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i WPF där BAML erbjuder andra sätt att instansiera typer som leder till en rättighetsökning. Mer information finns iCVE-2023-24895 – .NET Framework säkerhetsproblem CVE-2023-24895.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i WPF XAML-parsern där en ejandboxad parser kan leda till fjärrkörning av kod. Mer information finns iCVE-2023-24936 – .NET Framework säkerhetsrisk CVE-2023-24936.
med rättighetsökning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i förbikopplingsbegränsningar när du avserialiserar en DataSet eller DataTable från XML, vilket leder till en rättighetsökning. Mer information finns iCVE-2023-29331 – .NET Framework säkerhetsrisk CVE 2023-29331.
med överbelastning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem där AIA-hämtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns iCVE-2023-32030 – .NET Framework säkerhetsrisk CVE 2023-32030.
med överbelastning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns iKvalitets- och tillförlitlighetsförbättringar
En lista över förbättringar som släppts med den här uppdateringen finns i artikelns länkar i avsnittet Ytterligare information i den här artikeln.
Kända problem i den här uppdateringen
Symptom |
Den här uppdateringen kan påverka hur .NET Framework körning importerar X.509-certifikat. Mer information om det här problemet finns i KB5025823 |
Lösning |
Information om hur du åtgärdar det här problemet finns i KB5025823. |
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
5027127 Beskrivning av den kumulativa uppdateringen för .NET Framework 3.5 och 4.8 för Azure Stack HCI version 22H2 (KB5027127)
Så här hämtar du den här uppdateringen
Utgivningskanal |
Tillgängliga |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. |
Windows Update för företag |
Ja |
Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den här operativsystemets uppdatering kommer att erbjuda, beroende på vad som är tillämpligt, och enskilda .NET Framework produktuppdateringar installeras. Mer information om enskilda .NET Framework produktuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen. Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar på följande sätt: Produkt: Azure Stack HCI version 22H2 Klassificering: Uppdateringar |
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
-
Skydda dig online och hemma: Windows-säkerhet support
-
Lokal support enligt ditt land: Internationell support