Дата на издаване:
13 юни 2023 г.Версия:
.NET Framework (платформа) 3.5 и 4.8Забележка:
Преработено на 15 юни 2023 г., за да се коригира текстът на познатия проблем на сертификат X.509
Преработено на 20 юни 2023 г., за да се коригира връзката за CVE-2023-32030
Променено на 30 юни 2023 г., за да се добави решение към известен проблем.
Актуализацията от 13 юни 2023 г. за Windows Server 2022 включва кумулативни подобрения на защитата и надеждността в .NET Framework (платформа) 3.5 и 4.8. Препоръчваме ви да приложите тази актуализация като част от редовните ви подпр правила за поддръжка. Преди да инсталирате тази актуализация, вижте разделите Задължителни компоненти и Рестартиране на изисквания .
Обобщена информация
Подобрения в защитата
CVE-2023-24897 – уязвимостCVE-2023-24897.
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в MSDIA SDK, при която повредени PDB могат да доведат до препълване на свободната памет, което води до срив или премахване на изпълнение на код. За повече информация вижтеCVE-2023-29326 – уязвимостCVE-2023-29326.
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в WPF, където BAML предлага други начини за създаване на типове, което води до увеличаване на привилегиите. За повече информация вижтеCVE-2023-24895 – уязвимостCVE-2023-24895.
при отдалечено изпълнение на код .NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост в анализатора на WPF XAML, при която анализатор, който не е в кутия, може да доведе до отдалечено изпълнение на код. За повече информация вижтеCVE-2023-24936 – уязвимост .NET Framework (платформа) увеличаване на привилегиитеCVE-2023-24936.
Тази актуализация на защитата обръща внимание на уязвимост в заобикаляне на ограниченията при десериализиране на DataSet или DataTable от XML, което води до увеличаване на привилегиите. За повече информация вижтеCVE-2023-29331 – уязвимост при отказ на услугаCVE 2023-29331.
.NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост, при която процесът на извличане на AIA за клиентски сертификати може да доведе до отказ на услуга. За повече информация вижтеCVE-2023-32030 – уязвимост при отказ на услугаCVE-2023-32030.
.NET Framework (платформа) Тази актуализация на защитата обръща внимание на уязвимост, при която обработката на файлове на X509Certificate2 може да доведе до отказ на услуга. За повече информация вижтеПодобрения в качеството и надеждността
WPF1 |
- Адресира проблем, за да се избегне ArgumentOutOfRangeException, когато ControlTemplate има два или повече ЕлементаPresenter, които споделят един елементCollection. - Адресира изключение за препратка Null, когато свойството Пояснение е видимо е заместено, за да бъде винаги невярно. - Адресира null препратка изключение презареждане XPS документ след регулиране на ширината на колони за Datagrid и Gridview контроли. - Адресира проблем, при който използването на свойството IsReadOnly на TextBox и RichTextBox в ControlTemplate.Triggers прави изключение. - Адресира проблем с начина, по който базираните на WPF приложения рендират XPS документи. За повече информация относно този проблем вж. KB5022083. |
SQL свързване |
- Обърнато е внимание на проблем, при който създадената SQL връзка не е прекратена от библиотеката, когато тази грешка е възникнала или е изтекла в клиентското приложение. |
1Windows среда за представяния (WPF)
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
5027544 Описание на сборната актуализация за .NET Framework (платформа) 3.5, 4.8 и 4.8.1 за Windows Server 2022 (KB5027544)
Известни проблеми в тази актуализация
Симптом |
Тази актуализация може да повлияе как .NET Framework (платформа) изпълнимия модул импортира сертификати X.509. За повече информация относно този проблем вж. KB5025823 |
Заобиколно решение |
За да смекчите този проблем, вижте KB5025823. |
Симптом |
Тази актуализация може да повлияе на сценарии, при които сценарии на .NET framework 3.5 може да се срине по време на стартиране, когато инструментът за профилиране е активен |
Заобиколно решение |
За да смекчите този проблем, вижте KB5028920. |
Как да изтеглите тази актуализация
Инсталирайте тази актуализация
Канал за издания |
Налична |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Windows Update за бизнеса |
Да |
Никой. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази индивидуална актуализация на .NET Framework (платформа) продукт ще бъде инсталирана, както е приложимо, чрез прилагане на актуализацията на операционната система. За повече информация относно актуализациите на операционната система вижте допълнителна информация относно тази актуализация раздел. |
Информация за файла
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация.
Предпоставки
За да приложите тази актуализация, трябва да имате инсталирана .NET Framework (платформа) 3.5 или 4.8.
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация, ако всички засегнати файлове се използват. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.
Как да получите помощ и поддръжка за тази актуализация
-
Помощ за инсталиране на актуализации: ЧЗВ за Windows Update
-
Защитете се онлайн и у дома: Защита в Windows поддръжка
-
Местна поддръжка според вашата страна: международна поддръжка