Microsoft veröffentlicht KB5027538 für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2


Microsoft hat im Rahmen des heutigen Patchday für Juni 2023 neben dem kumulativen Update KB5027215 für Windows 10 Version 22H2 auch für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 ein neues kumulatives Update veröffentlicht. Das Update KB5027538 vom 13. Juni 2023 enthält kumulative Verbesserungen der Zuverlässigkeit und Sicherheit in .NET Framework. Weitere Informationen dazu finden sich unter CVE-2023-24897, CVE-2023-29326, CVE-2023-24895, CVE-2023-24936, CVE-2023-29331 und CVE-2023-29330. Microsoft empfiehlt, das Update im Rahmen der regelmäßigen Wartungsroutinen anzuwenden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen › Update und Sicherheit › Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.

Windows 10

Download -> Update KB5027538 für Windows 10 herunterladen

Hier geht es zum direkten Download von KB5027538 für Windows 10 bei Microsoft:

June 13, 2023-KB5027538 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 10 Version 22H2

Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:

  • The June 13, 2023 update for Windows 10 Version 22H2 includes cumulative security and reliability improvements in .NET Framework 3.5, 4.8 and 4.8.1. We recommend that you apply this update as part of your regular maintenance routines.
  • June 13, 2023-KB5027122 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10 Version 21H2 and Windows 10 Version 22H2: The June 13, 2023 update for Windows 10 Version 21H2 and Windows 10 Version 22H2 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
  • June 13, 2023-KB5027117 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 10 Version 21H2 and Windows 10 Version 22H2: The June 13, 2023 update for Windows 10 Version 21H2 and Windows 10 Version 22H2 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.8.1. We recommend that you apply this update as part of your regular maintenance routines.
  • CVE-2023-24897 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the MSDIA SDK where corrupted PDBs can cause heap overflow, leading to a crash or remove code execution. For more information see CVE 2023-24897.
  • CVE-2023-29326 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in WPF where the BAML offers other ways to instantiate types that leads to an elevation of privilege. For more information see CVE-2023-29326.
  • CVE-2023-24895 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the WPF XAML parser where an unsandboxed parser can lead to remote code execution. For more information see CVE-2023-24895.
  • CVE-2023-24936 – .NET Framework Elevation of Privilege Vulnerability: This security update addresses a vulnerability in bypass restrictions when deserializing a DataSet or DataTable from XML, leading to an elevation of privilege. For more information see CVE-2023-24936.
  • CVE-2023-29331 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where the AIA fetching process for client certificates can lead to denial of service. For more information see CVE 2023-29331.
  • CVE-2023-29330 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where X509Certificate2 file handling can lead to denial of service. For more information see CVE 2023-32030.

Weitere Informationen zu KB5027538 für .NET Framework finden sich bei Microsoft.

via Updateverlauf für .NET Framework