Datum vydání:13. června 2023
Verze:.NET Framework 3.5 a 4.8.1
Poznámka:
Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509
Revidováno dne 20. června 2023, aby opravili odkaz pro CVE-2023-32030
Upraveno 30. června 2023, aby se přidalo řešení známého problému.
Aktualizace z 13. června 2023 pro Windows 10 verze 21H2 a Windows 10 verze 22H2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 3.5 a 4.8.1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace si projděte části Požadavky a Požadavky na restartování .
Shrnutí
Vylepšení zabezpečení
CVE-2023-24897 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cve-2023-24897.
CVE-2023-29326 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete v cve-2023-29326.
CVE-2023-24895 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete v cve-2023-24895.
CVE-2023-24936 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článku CVE-2023-24936.
CVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdete v cve 2023-29331.
CVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cve-2023-32030.
Vylepšení kvality a spolehlivosti
|
WPF1 |
– Řeší výjimku ArgumentNullException, která může nastat v aplikacích nebo knihovnách, které přímo nastavují vlastnost IsOpen u popisů tlačítek nebo jejich automaticky otevíraných oken. – Řeší problém, aby se zabránilo výjimce ArgumentOutOfRangeException, když ControlTemplate má dvě nebo více položekPresenter sdílející jednu ItemsCollection. – Řeší výjimku odkazu s hodnotou null, když je vlastnost ToolTip je visible přepsána tak, aby byla vždy false. – Řeší výjimku nulového odkazu při opětovném načtení dokumentu XPS po úpravě šířky sloupce pro ovládací prvky Datagrid a Gridview. – Řeší problém, kdy použití vlastnosti IsReadOnly TextBox a RichTextBox v ControlTemplate.Triggers vyvolá výjimku. – Řeší problém s tím, jak aplikace založené na WPF vykreslují dokumenty XPS. Další informace o tomto problému najdete v článku KB5022083. |
|
Připojení SQL |
– Řeší problém, kdy knihovna neukončila vytvořené připojení SQL, když dojde k vyvolání této chyby nebo úniku v klientské aplikaci. |
1Windows Presentation Foundation (WPF)
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
Známé problémy v této aktualizaci
|
Příznak |
Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823. |
|
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823. |
|
Příznak |
Tato aktualizace může mít vliv na scénáře, kdy scénáře rozhraní .NET Framework 3.5 můžou chybově dojít při spuštění při každém aktivním profileru instrumentace. |
|
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5028920. |
Jak získat tuto aktualizaci
Nainstalovat tuto aktualizaci
|
Kanál vydaných verzí |
K dispozici |
Další krok |
|
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
|
služba Windows Update pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
|
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci.
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 nebo 4.8.1.
Požadavky na restartování
Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora
