Windows 11的。net Framework 3.5, 4.8和4.8.1的累积更新,版本21H2
上映日期:2023年6月13日
版本:.NET Framework 3.5, 4.8和4.8.1
注意:
2023年6月15日修订,修正了X.509证书已知问题的措辞
2023年6月20日修改,修复了CVE-2023-32030的链接
总结
本文描述了Windows 11版本21H2的3.5、4.8和4.8.1的累积更新。
安全改进
CVE-2023-24897 - . net框架远程代码执行漏洞此安全更新解决了MSDIA SDK中的漏洞,其中损坏的pdb可能导致堆溢出,导致崩溃或删除代码执行。有关更多信息,请参阅CVE 2023-24897。
CVE-2023-29326 - . net框架远程代码执行漏洞此安全更新解决了WPF中的一个漏洞,其中BAML提供了其他方法来实例化导致特权提升的类型。有关更多信息,请参阅CVE-2023-29326。
CVE-2023-24895 - . net框架远程代码执行漏洞此安全更新解决了WPF XAML解析器中的漏洞,其中未沙箱解析器可能导致远程代码执行。有关更多信息,请参阅CVE-2023-24895。
CVE-2023-24936 - . net框架特权提升漏洞此安全更新解决了从XML反序列化DataSet或DataTable时绕过限制的漏洞,导致特权提升。有关更多信息,请参阅CVE-2023-24936。
CVE-2023-29331 - . net框架拒绝服务漏洞此安全更新解决了AIA获取客户端证书过程可能导致拒绝服务的漏洞。有关更多信息,请参阅CVE 2023-29331。
此安全更新解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参阅CVE 2023-32030。
质量和可靠性改进
有关随此更新发布的改进列表,请参阅本文的附加信息部分中的文章链接。
此更新中的已知问题
| 症状 |
此更新可能会影响。net框架运行时导入X.509证书的方式。有关此问题的详细信息,请参阅KB5025823 |
| 解决方案 |
若要缓解此问题,请参阅KB5025823。 |
关于此更新的其他信息
以下文章包含有关此更新的附加信息,因为它与各个产品版本相关。
-
.NET Framework 3.5和4.8 for Windows 11, version 21H2的累积更新描述(KB5027125)
-
.NET Framework 3.5和4.8.1 for Windows 11, version 21H2的累积更新描述(KB5027118)
如何获得此更新
| 发布渠道 |
可用 |
下一个步骤 |
| Windows Update和Microsoft Update |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
| 企业Windows更新 |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
| 微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
| Windows Server更新服务(WSUS) |
是的 |
此操作系统更新将提供(如适用)和单独的。net Framework产品更新。有关各个。net框架产品更新的更多信息,请参阅有关此更新部分的其他信息。 如果您按照以下配置,此更新将自动与WSUS同步: 产品:Windows 11,版本21H2 分类:安全更新 |
如何获得此更新的帮助和支持
-
安装更新的帮助:Windows更新常见问题解答
-
保护自己在线和在家:Windows安全支持
-
根据您的国家提供当地支持:国际支持
