Applies To.NET

تاريخ الإصدار:13 يونيو 2023

الإصدار:.NET Framework 4.8

ملاحظة:

تمت مراجعته في 15 يونيو 2023 لتصحيح صياغة المشكلة المعروفة إلى شهادة X.509

تمت مراجعته في 20 يونيو 2023 لإصلاح الارتباط ل CVE-2023-32030

يتضمن تحديث 13 يونيو 2023 للإصدار 1607 من Windows 10 وWindows Server 2016 تحسينات الأمان والموثوقية التراكمية في .NET Framework 4.8. نوصي بتطبيق هذا التحديث كجزء من إجراءات الصيانة العادية. قبل تثبيت هذا التحديث، راجع قسمي المتطلبات الأساسية وإعادة التشغيل .

الملخص

تحسينات الأمان

CVE-2023-24897 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في MSDIA SDK حيث يمكن أن تتسبب PDBs التالفة في تجاوز كومة الذاكرة المؤقتة، ما يؤدي إلى تعطل أو إزالة تنفيذ التعليمات البرمجية. لمزيد من المعلومات، راجع CVE-2023-24897.

CVE-2023-29326 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في WPF حيث يوفر BAML طرقا أخرى لإنشاء مثيل للأنواح التي تؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-29326.

CVE-2023-24895 - .NET Framework ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد يعالج تحديث الأمان هذا ثغرة أمنية في محلل WPF XAML حيث يمكن أن يؤدي المحلل غير المعلب إلى تنفيذ التعليمات البرمجية عن بعد. لمزيد من المعلومات، راجع CVE-2023-24895.

CVE-2023-24936 - .NET Framework رفع الثغرة الأمنية للامتيازات يعالج تحديث الأمان هذا ثغرة أمنية في قيود التجاوز عند إلغاء تسلسل DataSet أو DataTable من XML، ما يؤدي إلى رفع الامتياز. لمزيد من المعلومات، راجع CVE-2023-24936.

CVE-2023-29331 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي عملية إحضار AIA لشهادات العميل إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE 2023-29331.

CVE-2023-32030 - .NET Framework ثغرة أمنية في رفض الخدمة يعالج تحديث الأمان هذا ثغرة أمنية حيث يمكن أن تؤدي معالجة ملفات X509Certificate2 إلى رفض الخدمة. لمزيد من المعلومات، راجع CVE-2023-32030.

تحسينات الجودة والموثوقية

WPF1

- يعالج مشكلة لتجنب ArgumentOutOfRangeException عندما يحتوي ControlTemplate على عنصرين أو أكثر من ItemsPresenter يشارك ItemsCollection واحد.

- يعالج استثناء مرجع فارغ عندما تكون تلميحات الأدوات خاصية مرئية يتم تجاوزها لتكون دائما خاطئة.

- يعالج استثناء مرجع فارغ يعيد تحميل مستند XPS بعد ضبط عرض العمود لعناصر تحكم Datagrid و Gridview.

- يعالج مشكلة حيث يؤدي استخدام خاصية IsReadOnly ل TextBox و RichTextBox في ControlTemplate.Triggers إلى طرح استثناء.

- يعالج مشكلة تتعلق بكيفية عرض التطبيقات المستندة إلى WPF لمستندات XPS. لمزيد من المعلومات حول هذه المشكلة، راجع KB5022083.

اتصال SQL

- يعالج مشكلة حيث لا يتم إنهاء اتصال SQL الذي تم إنشاؤه بواسطة المكتبة عند طرح هذا الخطأ أو تسربه في تطبيق العميل.

1Windows Presentation Foundation (WPF)

المشاكل المعروفة في هذا التحديث

العَرَض

قد يؤثر هذا التحديث على كيفية استيراد وقت التشغيل .NET Framework شهادات X.509. لمزيد من المعلومات حول هذه المشكلة، راجع KB5025823

الحل البديل

للتخفيف من هذه المشكلة، راجع KB5025823.

كيفية الحصول على هذا التحديث

تثبيت هذا التحديث

قناة الإصدار

متاح

الخطوة التالية

Windows Update وMicrosoft Update

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

Windows Update للأعمال

نعم

اي. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

خادم Windows Server Update Services (WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيا مع WSUS إذا قمت بتكوين كما يلي:

المنتج: Windows 10، الإصدار 1607 وWindows Server 2016

التصنيف: التحديثات الأمان

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي.

المتطلبات المسبقة

لتطبيق هذا التحديث، يجب أن يكون لديك .NET Framework 4.8 مثبتا.

متطلبات إعادة التشغيل

يجب إعادة تشغيل الكمبيوتر بعد تطبيق هذا التحديث إذا كان يتم استخدام أي ملفات متأثرة. نوصي بإنهاء جميع التطبيقات المستندة إلى .NET Framework قبل تطبيق هذا التحديث.

كيفية الحصول على المساعدة والدعم لهذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.