Microsoft hat im Rahmen des heutigen Patchday für Februar 2023 neben dem kumulativen Update KB5022840 für Windows 10 Version 1809 auch für .NET Framework 3.5, 4.7.2 und 4.8 für Windows 10 Version 1809 ein neues Update veröffentlicht. Das Update KB5022782 vom 14. Februar 2023 enthält kumulative Verbesserungen der Zuverlässigkeit in .NET Framework 3.5, 4.7.2 und 4.8. Es behebt außerdem zwei Sicherheitslücken, die die Ausführung von Remotecode auf einem betroffenen System ermöglichen könnten. Weitere Informationen dazu finden sich unter CVE-2023-21808 und CVE-2023-21722. Microsoft empfiehlt, das Update für .NET Framework im Rahmen der regelmäßigen Wartungsroutinen anzuwenden. Um das Update herunterzuladen und zu installieren, navigiere zu Einstellungen › Update und Sicherheit › Windows Update und wähle Nach Updates suchen und Jetzt herunterladen und installieren aus. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Update KB5022782 für Windows 10 herunterladen
Hier geht es zum direkten Download von KB5022782 für Windows 10 bei Microsoft:
- Kumulatives Update für Windows 10 Version 1809 (KB5022782) herunterladen
Beschreibung: Installiere dieses Update, um Probleme in Windows 10 zu beheben.
Webseite -> https://www.catalog.update.microsoft.com/search.aspx?q=kb5022782
February 14, 2023-KB5022782 Cumulative Update for .NET Framework 3.5, 4.7.2 and 4.8 for Windows 10 Version 1809 and Windows Server 2019
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
- The February 14, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative reliability improvements in .NET Framework 3.5, 4.7.2 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
- February 14, 2023-KB5022511 Cumulative Update for .NET Framework 3.5 and 4.7.2 for Windows 10, version 1809 and Windows Server 2019: The February 14, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative reliability improvements in .NET Framework 3.5 and 4.7.2. We recommend that you apply this update as part of your regular maintenance routines.
- February 14, 2023-KB5022504 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10, version 1809 and Windows Server 2019: The February 14, 2023 update for Windows 10, version 1809 and Windows Server 2019 includes cumulative reliability improvements in .NET Framework 3.5 and 4.8. We recommend that you apply this update as part of your regular maintenance routines.
- CVE-2023-21808 – .NET Framework Remote Code Execution Vulnerability: This security update addresses a vulnerability in the MSDIA SDK where an untrusted pointer dereference can cause memory corruption, leading to a crash or remove code execution. For more information please see CVE-2023-21808.
- CVE-2023-21722 – .NET Framework Denial of Service Vulnerability: This security update addresses a vulnerability where the Visual Studio WMI Setup Provider Installer can be used by a low level, local attacker to corrupt local files that SYSTEM can writ to, leading to a potential denial of service. For more information please see CVE-2023-21722.
Weitere Informationen zu KB5022782 für Windows 10 finden sich bei Microsoft.