Applies To.NET

Ημερομηνία κυκλοφορίας:13 Ιουνίου 2023

Έκδοση:.NET Framework 3.5 και 4.8.1

Σημείωση:

Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509

Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030

Αναθεωρήθηκε στις 30 Ιουνίου 2023 για την προσθήκη λύσης σε γνωστά ζητήματα.

Η ενημέρωση της 13η Ιουνίου 2023 για Windows 10 Έκδοση 21H2 και Windows 10 Έκδοση 22H2 περιλαμβάνει αθροιστικές βελτιώσεις ασφάλειας και αξιοπιστίας στο .NET Framework 3.5 και 4.8.1. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Πριν από την εγκατάσταση αυτής της ενημέρωσης, ανατρέξτε στις ενότητες Προαπαιτούμενα και Απαιτήσεις επανεκκίνησης .

Σύνοψη

Βελτιώσεις ασφαλείας

CVE-2023-24897 - .NET Framework ευπάθειας απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24897.

CVE-2023-29326 - .NET Framework ευπάθειας απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο WPF, όπου η BAML προσφέρει άλλους τρόπους δημιουργίας τύπων που οδηγούν σε αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-29326.

CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης κώδικα Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.

CVE-2023-24936 - .NET Framework ευπάθεια ανύψωσης δικαιωμάτων Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.

CVE-2023-29331 - Ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.

CVE-2023-32030 - ευπάθεια άρνησης υπηρεσίας .NET Framework Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-32030.

Βελτιώσεις ποιότητας και αξιοπιστίας

WPF1

- Επιλύθηκε το όρισμα ArgumentNullException που μπορεί να προκύψει σε εφαρμογές ή βιβλιοθήκες, οι οποίες ορίζουν απευθείας την ιδιότητα IsOpen σε συμβουλές εργαλείων ή στα αναδυόμενα παράθυροα τους.

- Επιλύει ένα πρόβλημα για να αποφύγετε το ArgumentOutOfRangeException, όταν το ControlTemplate έχει δύο ή περισσότερα ItemsPresenter που κάνουν κοινή χρήση ενός μόνο ItemsCollection.

- Επιλύει μια εξαίρεση αναφοράς null όταν η συμβουλή εργαλείου είναι ορατή ιδιότητα παρακάμπτεται για να είναι πάντα ψευδής.

- Επιλύει μια εξαίρεση αναφοράς Null κατά την επαναφόρτωση του εγγράφου XPS μετά την προσαρμογή του πλάτους στήλης για τα στοιχεία ελέγχου Datagrid και Gridview.

- Επιλύθηκε ένα πρόβλημα όπου η χρήση της ιδιότητας IsReadOnly του TextBox και του RichTextBox στο ControlTemplate.Triggers δημιουργεί μια εξαίρεση.

- Επιλύει ένα πρόβλημα σχετικά με τον τρόπο με τον οποίο οι εφαρμογές που βασίζονται σε WPF αποδίδουν έγγραφα XPS. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5022083.

Συνδεσιμότητα SQL

- Επιλύει ένα πρόβλημα όπου η σύνδεση SQL που δημιουργήθηκε δεν τερματίζεται από τη βιβλιοθήκη όταν παρουσιάζεται αυτό το σφάλμα ή παρουσιάζεται διαρροή στην εφαρμογή-πελάτη.

1Windows Presentation Foundation (WPF)

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 5027537 Περιγραφή της συγκεντρωτικής ενημέρωσης για τα .NET Framework 3.5, 4.8 και 4.8.1 για Windows 10 έκδοση 21H2 (KB5027537)

  • 5027538 Περιγραφή της συγκεντρωτικής ενημέρωσης για .NET Framework 3.5, 4.8 και 4.8.1 για Windows 10 έκδοση 22H2 (KB5027538)

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework το χρόνο εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823

Λύση

Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823.

Σύμπτωμα

Αυτή η ενημέρωση μπορεί να επηρεάσει σενάρια όπου τα σενάρια του .NET framework 3.5 ενδέχεται να παρουσιάζουν σφάλμα κατά την εκκίνηση κάθε φορά που είναι ενεργό ένα προφίλ οργάνου

Λύση

Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5028920.

Τρόπος λήψης αυτής της ενημέρωσης

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμα

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Windows Update για επιχειρήσεις

Ναι

Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η μεμονωμένη .NET Framework ενημέρωση προϊόντος θα εγκατασταθεί, κατά περίπτωση, εφαρμόζοντας την ενημέρωση του λειτουργικού συστήματος. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις λειτουργικού συστήματος, ανατρέξτε στην ενότητα πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση .

Πληροφορίες αρχείου

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένη την .NET Framework 3.5 ή 4.8.1.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.