Microsoft hat im Rahmen des heutigen Patchday für Juni 2023 neben dem kumulativen Update KB5027223 für Windows 11 Version 21H2 auch für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 11 Version 21H2 ein neues kumulatives Update veröffentlicht. Das Update KB5027539 vom 13. Juni 2023 enthält kumulative Verbesserungen der Zuverlässigkeit und Sicherheit in .NET Framework. Weitere Informationen dazu finden sich unter CVE-2023-24897, CVE-2023-29326, CVE-2023-24895, CVE-2023-24936, CVE-2023-29331 und CVE-2023-29330. Microsoft empfiehlt, das Update im Rahmen der regelmäßigen Wartungsroutinen anzuwenden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen › Update und Sicherheit › Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Update KB5027539 für Windows 11 herunterladen
Hier geht es zum direkten Download von KB5027539 für Windows 11 bei Microsoft:
- Kumulatives Update für Windows 11 (KB5027539) herunterladen
Beschreibung: Installiere dieses Update, um Probleme in Windows 11 zu beheben.
Webseite -> https://www.catalog.update.microsoft.com/search.aspx?q=kb5027539
June 13, 2023-KB5027539 Cumulative Update for .NET Framework 3.5, 4.8 and 4.8.1 for Windows 11 Version 21H2
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
- The June 13, 2023 update for Windows 11, version 21H2 includes cumulative security and reliability improvements in .NET Framework 3.5, 4.8 and 4.8.1. We recommend that you apply this update as part of your regular maintenance routines.
- June 13, 2023-KB5027125 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 11 Version 21H2: The June 13, 2023 update for Windows 11, version 21H2 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
- June 13, 2023-KB5027118 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11 Version 21H2: The June 13, 2023 update for Windows 11, version 21H2 includes cumulative security and reliability improvements in .NET Framework 3.5 and 4.8.1. We recommend that you apply this update as part of your regular maintenance routines.
- CVE-2023-24897 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the MSDIA SDK where corrupted PDBs can cause heap overflow, leading to a crash or remove code execution. For more information see CVE 2023-24897.
- CVE-2023-29326 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in WPF where the BAML offers other ways to instantiate types that leads to an elevation of privilege. For more information see CVE-2023-29326.
- CVE-2023-24895 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the WPF XAML parser where an unsandboxed parser can lead to remote code execution. For more information see CVE-2023-24895.
- CVE-2023-24936 – .NET Framework Elevation of Privilege Vulnerability: This security update addresses a vulnerability in bypass restrictions when deserializing a DataSet or DataTable from XML, leading to an elevation of privilege. For more information see CVE-2023-24936.
- CVE-2023-29331 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where the AIA fetching process for client certificates can lead to denial of service. For more information see CVE 2023-29331.
- CVE-2023-29330 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where X509Certificate2 file handling can lead to denial of service. For more information see CVE 2023-32030.
Weitere Informationen zu KB5027539 für Windows 11 finden sich bei Microsoft.