Applies To.NET

Väljaandmiskuupäev:12. september 2023

Versioon:.NET raamistik 3.5 ja 4.8.1

12. septembri 2023 värskendus Windows Server 2022 jaoks sisaldab turvalisuse ja kumulatiivse töökindluse täiustusi .NET raamistik 3.5 ja 4.8.1. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .

Kokkuvõte

Turbetäiustused

CVE-2023-36796 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus kõrvaldab DiaSymReader.dll nõrkuse, kui loete rikutud PDB-faili, mis võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE 2023-36796.

CVE-2023-36792 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus kõrvaldab DiaSymReader.dll nõrkuse, kui loete rikutud PDB-faili, mis võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-36792.

CVE-2023-36793 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus kõrvaldab DiaSymReader.dll nõrkuse, kui loete rikutud PDB-faili, mis võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-36793.

CVE-2023-36794 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus kõrvaldab DiaSymReader.dll nõrkuse, kui loete rikutud PDB-faili, mis võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-36794.

CVE-2023-36788 – .NET raamistik koodi kaugkäivitamise nõrkus See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE 2023-36788.

Kvaliteedi ja töökindluse täiustused

WPF

- Lahendab probleemi, mille korral sündmus CollectionChanged mõjutab ahendatud paneelide paigutust.

Kestus

- Lahendab probleemi, mille korral ootamatud krahhid, mis võivad esineda arm64-s töötavates mitme appdomaini stsenaariumites.

- Lahendab probleemi, mille korral AnchorInfo arvutati valesti kana juhtelemente, mis skaleeriti kõrgemate rasmustiheduse (punkt/toll) sätetega ja seega võib asukoht olla vale.

ASP.NET

- Lahendab Probleemi AspNetEnforceViewStateMac regkey loogikas.

1Windows Presentation Foundation (WPF)

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5030186 Windows Server 2022 .NET raamistik 3.5, 4.8 ja 4.8.1 koondvärskenduse kirjeldus (KB5030186)

Selle värskenduse teadaolevad probleemid

Microsoft ei ole praegu teadlik selle värskendusega seotud probleemidest.

Selle värskenduse hankimine

Installi see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Windows Update ja Microsoft Update

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Windows Update ettevõtetele

Jah

Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update.

Microsoft Update'i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 3.5 või 4.8.1.

Taaskäivitamise nõue

Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Selle värskenduse spikri ja toe hankimine

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.