Applies To.NET

تاريخ الإصدار:13 يونيو 2023

الإصدار:.NET Framework 3.5 و4.8.1

ملاحظة:

تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509

تمت مراجعته في 20 يونيو 2023 لإصلاح ارتباط CVE-2023-32030

تمت مراجعته في 30 يونيو 2023 لإضافة حل للمشكلة المعروفة.

يتضمن تحديث 13 يونيو 2023 للإصدار Windows 10 21H2 والإصدار Windows 10 22H2 تحسينات الأمان والموثوقية التراكمية في .NET Framework 3.5 و4.8.1. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. قبل تثبيت هذا التحديث، راجع قسمي المتطلبات الأساسية وإعادة التشغيل .

الملخص

تحسينات الأمان

CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE-2023-24897.

CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.

CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.

CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.

CVE-2023-29331 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.

CVE-2023-32030 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE-2023-32030.

تحسينات الجودة والموثوقية

WPF1

- عناوين ArgumentNullException التي يمكن أن تنشأ في التطبيقات أو المكتبات التي تقوم بتعيين الخاصية IsOpen مباشرة على تلميحات الأدوات أو النوافذ المنبثقة الخاصة بها.

- يعالج مشكلة لتجنب ArgumentOutOfRangeException عندما يحتوي ControlTemplate على عنصرين أو أكثر من ItemsPresenter يشارك ItemsCollection واحد.

- يعالج استثناء مرجع فارغ عندما تكون تلميحات الأدوات خاصية مرئية يتم تجاوزها لتكون دائما خاطئة.

- يعالج استثناء مرجع فارغ يعيد تحميل مستند XPS بعد ضبط عرض العمود لعناصر تحكم Datagrid و Gridview.

- يعالج مشكلة حيث يؤدي استخدام خاصية IsReadOnly ل TextBox و RichTextBox في ControlTemplate.Triggers إلى طرح استثناء.

- يعالج مشكلة تتعلق بكيفية عرض التطبيقات المستندة إلى WPF لمستندات XPS. لمزيد من المعلومات حول هذه المشكلة، راجع KB5022083.

اتصال SQL

- يعالج مشكلة حيث لا يتم إنهاء اتصال SQL الذي تم إنشاؤه بواسطة المكتبة عند طرح هذا الخطأ أو تسربه في تطبيق العميل.

1Windows Presentation Foundation (WPF)

معلومات إضافية حول هذا التحديث

تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.

  • 5027537 وصف التحديث التراكمي .NET Framework 3.5 و4.8 و4.8.1 للإصدار Windows 10 21H2 (KB5027537)

  • 5027538 وصف التحديث التراكمي للإصدار 22H2 من .NET Framework 3.5 و4.8 و4.8.1 للإصدار Windows 10 22H2 (KB5027538)

المشاكل المعروفة في هذا التحديث

العَرَض

قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823

الحل البديل

للتخفيف من هذه المشكلة، راجع KB5025823.

العَرَض

قد يؤثر هذا التحديث على السيناريوهات التي قد تتعطل فيها سيناريوهات .NET framework 3.5 أثناء بدء التشغيل كلما كان محلل ملفات تعريف الأجهزة نشطا

الحل البديل

للتخفيف من هذه المشكلة، راجع KB5028920.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار

متاح

الخطوة التالية

Windows Update وMicrosoft Update

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

Windows Update للأعمال

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

Windows Server Update Services (WSUS)

نعم

سيتم تثبيت تحديث المنتج .NET Framework الفردي هذا، حسب الاقتضاء، من خلال تطبيق تحديث نظام التشغيل. لمزيد من المعلومات حول تحديثات نظام التشغيل، راجع قسم معلومات إضافية حول هذا التحديث .

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 3.5 أو 4.8.1 مثبتا.

متطلبات إعادة التشغيل

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.

كيفية الحصول على المساعدة والدعم لهذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.