Väljaandmiskuupäev:
13. juuni 2023Versioon:
.NET raamistik 3.5 ja 4.8.1Märkus:
Muudetud 15. juunil 2023, et parandada teadaoleva väljaande sõnastus x.509 serdile
Muudetud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks
Parandatud 30. juunil 2023, et lisada teadaolevale probleemile lahendus.
Windows 10 versiooni 21H2 ja Windows 10 versiooni 22H2 13. juuni 2023 värskendus sisaldab .NET raamistik 3.5 ja 4.8.1 koondturbe- ja töökindlustäiustusi. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .
Kokkuvõte
Turbetäiustused
CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkusCVE-2023-24897.
See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklistCVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkusCVE-2023-29326.
See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklistCVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkusCVE-2023-24895.
See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklistCVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkusCVE-2023-24936.
See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklistCVE-2023-29331 – .NET raamistik teenusenõrkuseCVE 2023-29331.
keelamine Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklistCVE-2023-32030 – .NET raamistik teenusenõrkuseCVE-2023-32030.
keelamine See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklistKvaliteedi ja töökindluse täiustused
WPF1 |
- Lahendatud on argumentNullException, mis võib tekkida rakendustes või teekides, mis seavad tööriistaspikrites või nende hüpikakendes otse atribuudi IsOpen. - Lahendab probleemi, mis väldib ArgumentOutOfRangeExceptioni, kui ControlTemplate'il on kaks või enam ItemsPresenteri jagamist ühe ItemsCollectioniga. - Lahendatud on tühiviite erand, kui kohtspikri atribuut on nähtav, et see oleks alati väär. - Lahendatud on tühiviite erand, mis laadib XPS-dokumendi uuesti pärast Datagridi ja Gridview juhtelementide veerulaiuse reguleerimist. - Lahendab probleemi, mille korral atribuudi IsReadOnly kasutamine atribuutide TextBox ja RichTextBox juhtelemendis ControlTemplate.Triggers põhjustab erandi. - Lahendab probleemi, mille korral WPF-i põhised rakendused renderdavad XPS-dokumente. Lisateavet selle probleemi kohta leiate teemast KB5022083. |
SQL-i ühenduvus |
- Lahendab probleemi, mille korral teek ei katkesta loodud SQL-ühendust, kui see tõrge ilmneb või lekib klientrakenduses. |
1Windows Presentation Foundation (WPF)
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
Selle värskenduse teadaolevad probleemid
Sümptom |
See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823 |
Lahendus |
Selle probleemi leevendamiseks vaadake teemat KB5025823. |
Sümptom |
See värskendus võib mõjutada stsenaariume, kus .NET framework 3.5 stsenaariumid võivad käivitamisel krahhi minna, kui instrumentaalprofiiler on aktiivne |
Lahendus |
Selle probleemi leevendamiseks vaadake teemat KB5028920. |
Selle värskenduse hankimine
Installi see värskendus
Väljalaskekanal |
Saadaval |
Järgmine juhis |
Windows Update ja Microsoft Update |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Windows Update ettevõtetele |
Jah |
Ükski. See värskendus laaditakse alla ja installitakse automaatselt Windows Update. |
Microsoft Update'i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta . |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.
Eeltingimused
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 3.5 või 4.8.1.
Taaskäivitamise nõue
Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Selle värskenduse spikri ja toe hankimine
-
Värskenduste installimise spikker: Windows Update KKK
-
Kaitske end nii võrgus kui ka kodus: Windowsi turve tugi
-
Kohalik tugi vastavalt teie riigile: rahvusvaheline tugi