Datum vydání:
13. června 2023Verze:
.NET Framework 3.5 a 4.7.2Poznámka:
Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509
Revidováno dne 20. června 2023, aby opravili odkaz pro CVE-2023-32030
Upraveno 30. června 2023, aby se přidalo řešení známého problému.
Aktualizace pro Windows 10 verze 1809 a Windows Server 2019 z 13. června 2023 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 3.5 a 4.7.2. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace si projděte části Požadavky a Požadavky na restartování .
Shrnutí
Vylepšení zabezpečení
CVE-2023-24897 – Ohrožení zabezpečení z důvoducve-2023-24897.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete vCVE-2023-29326 – Ohrožení zabezpečení z důvoducve-2023-29326.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete vCVE-2023-24895 – Ohrožení zabezpečení z důvoducve-2023-24895.
možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete vCVE-2023-24936 – Ohrožení zabezpečení z důvoduCVE-2023-24936.
zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článkuCVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dosv cve 2023-29331.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdeteCVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku doscve-2023-32030.
Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete vVylepšení kvality a spolehlivosti
WPF1 |
– Řeší problém, aby se zabránilo výjimce ArgumentOutOfRangeException, když ControlTemplate má dvě nebo více položekPresenter sdílející jednu ItemsCollection. – Řeší výjimku odkazu s hodnotou null, když je vlastnost ToolTip je visible přepsána tak, aby byla vždy false. – Řeší problém, kdy použití vlastnosti IsReadOnly TextBox a RichTextBox v ControlTemplate.Triggers vyvolá výjimku. – Řeší problém s tím, jak aplikace založené na WPF vykreslují dokumenty XPS. Další informace o tomto problému najdete v článku KB5022083. |
Připojení SQL |
– Řeší problém, kdy knihovna neukončila vytvořené připojení SQL, když dojde k vyvolání této chyby nebo úniku v klientské aplikaci. |
1Windows Presentation Foundation (WPF)
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci, protože se týká jednotlivých verzí produktu.
-
5027536 Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5, 4.7.2 a 4.8 pro Windows 10 verze 1809 a Windows Server 2019 (KB5027536)
Známé problémy v této aktualizaci
Příznak |
Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823. |
Příznak |
Tato aktualizace může mít vliv na scénáře, kdy scénáře rozhraní .NET Framework 3.5 můžou chybově dojít při spuštění při každém aktivním profileru instrumentace. |
Řešení |
Pokud chcete tento problém zmírnit, přečtěte si článek KB5028920. |
Jak získat tuto aktualizaci
Nainstalovat tuto aktualizaci
Kanál vydaných verzí |
K dispozici |
Další krok |
služba Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
služba Windows Update pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update. |
Katalog Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update . |
Windows Server Update Services (WSUS) |
Ano |
Tato individuální aktualizace produktu rozhraní .NET Framework se nainstaluje podle potřeby na základě aktualizace operačního systému. Další informace o aktualizacích operačního systému najdete v části Další informace o této aktualizaci . |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci.
Požadavky
Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 nebo 4.7.2.
Požadavky na restartování
Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.
Jak získat nápovědu a podporu pro tuto aktualizaci
-
Nápověda k instalaci aktualizací: nejčastější dotazy k služba Windows Update
-
Chraňte se online i doma: Zabezpečení Windows podpora
-
Místní podpora podle vaší země: Mezinárodní podpora