Microsoft hat im Rahmen des heutigen Patchday für Juni 2023 neben dem kumulativen Update KB5027222 für Windows 10 Version 1809 auch für .NET Framework 3.5, 4.7.2 und 4.8 für Windows 10 Version 1809 und Windows Server 2019 ein neues Update veröffentlicht. Das Update KB5027536 vom 13. Juni 2023 enthält kumulative Verbesserungen der Zuverlässigkeit und Sicherheit in .NET Framework 3.5, 4.7.2 und 4.8. Weitere Informationen dazu finden sich unter CVE-2023-24897, CVE-2023-29326, CVE-2023-24895, CVE-2023-24936, CVE-2023-29331 und CVE-2023-29330. Microsoft empfiehlt, das Update für .NET Framework im Rahmen der regelmäßigen Wartungsroutinen anzuwenden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen › Update und Sicherheit › Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Update KB5027536 für Windows 10 herunterladen
Hier geht es zum direkten Download von KB5027536 für Windows 10 bei Microsoft:
- Kumulatives Update für Windows 10 Version 1809 (KB5027536) herunterladen
Beschreibung: Installiere dieses Update, um Probleme in Windows 10 zu beheben.
Webseite -> https://www.catalog.update.microsoft.com/search.aspx?q=kb5027536
June 13, 2023-KB5027536 Cumulative Update for .NET Framework 3.5, 4.7.2 and 4.8 for Windows 10 Version 1809 and Windows Server 2019
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
- The June 13, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative security and reliability improvements in .NET Framework 3.5, 4.7.2 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
- June 13, 2023-KB5027131 Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows 10, version 1809 and Windows Server 2019: The June 13, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.7.2. We recommend that you apply this update as part of your regular maintenance routines.
- June 13, 2023-KB5027124 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10, version 1809 and Windows Server 2019: The June 13, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
- CVE-2023-24897 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the MSDIA SDK where corrupted PDBs can cause heap overflow, leading to a crash or remove code execution. For more information see CVE 2023-24897.
- CVE-2023-29326 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in WPF where the BAML offers other ways to instantiate types that leads to an elevation of privilege. For more information see CVE-2023-29326.
- CVE-2023-24895 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the WPF XAML parser where an unsandboxed parser can lead to remote code execution. For more information see CVE-2023-24895.
- CVE-2023-24936 – .NET Framework Elevation of Privilege Vulnerability: This security update addresses a vulnerability in bypass restrictions when deserializing a DataSet or DataTable from XML, leading to an elevation of privilege. For more information see CVE-2023-24936.
- CVE-2023-29331 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where the AIA fetching process for client certificates can lead to denial of service. For more information see CVE 2023-29331.
- CVE-2023-29330 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where X509Certificate2 file handling can lead to denial of service. For more information see CVE 2023-32030.
Weitere Informationen zu KB5027536 für Windows 10 finden sich bei Microsoft.