Home Microsoft Updates Microsoft veröffentlicht KB5022497 für .NET Framework 3.5 und 4.8.1 für Windows 11 Version 22H2

Microsoft veröffentlicht KB5022497 für .NET Framework 3.5 und 4.8.1 für Windows 11 Version 22H2

Posted by Valdet am 14. Februar 2023 um 20:35 in Microsoft Updates

Microsoft hat im Rahmen des heutigen Patchday für Februar 2023 neben dem kumulativen Update KB5022845 für Windows 11 Version 22H2 auch ein neues kumulatives Update für .NET Framework 3.5 und 4.8.1 für Windows 11 Version 22H2 veröffentlicht. Das Update KB5022497 vom 14. Februar 2023 enthält kumulative Verbesserungen der Zuverlässigkeit in .NET Framework 3.5 und 4.8.1. Es behebt außerdem zwei Sicherheitslücken, die die Ausführung von Remotecode auf einem betroffenen System ermöglichen könnten. Weitere Informationen finden sich unter CVE-2023-21808 und CVE-2023-21722. Microsoft empfiehlt, das Update für .NET Framework im Rahmen der regelmäßigen Wartungsroutinen anzuwenden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen › Update und Sicherheit › Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.

Windows 11

Download -> Update KB5022497 für Windows 11 herunterladen

Hier geht es zum direkten Download von KB5022497 für Windows 11 bei Microsoft:

February 14, 2023-KB5022497 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11 Version 22H2

Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:

  • The February 14, 2023 update for Windows 11, version 22H2 includes cumulative reliability improvements in .NET Framework 3.5 and 4.8.1. We recommend that you apply this update as part of your regular maintenance routines.
  • CVE-2023-21808 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the MSDIA SDK where an untrusted pointer dereference can cause memory corruption, leading to a crash or remove code execution. For more information please see CVE-2023-21808.
  • CVE-2023-21722 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where the Visual Studio WMI Setup Provider Installer can be used by a low level, local attacker to corrupt local files that SYSTEM can writ to, leading to a potential denial of service. For more information please see CVE-2023-21722.

Weitere Informationen zu KB5022497 für Windows 11 finden sich bei Microsoft.

via Updateverlauf für .NET Framework