Applies To.NET

Julkaisupäivä:12. syyskuuta 2023

Versio:.NET Framework 3.5 ja 4.8.1

Windows Server 2022:n syyskuun 12. päivän 2023 päivitys sisältää suojaus- ja kumulatiivisia luotettavuusparannuksia .NET Framework 3.5 ja 4.8.1. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Ennen tämän päivityksen asentamista on kohdassa Edellytykset ja uudelleenkäynnistys -vaatimukset .

Yhteenveto

Suojausparannukset

CVE-2023-36796 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36796.

CVE-2023-36792 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36792.

CVE-2023-36793 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36793.

CVE-2023-36794 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa DiaSymReader.dll haavoittuvuuden lukiessasi vioittunutta PDB-tiedostoa, joka voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-36794.

CVE-2023-36788 - .NET Framework koodin suorittamisen etähaavoittuvuus Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE 2023-36788.

Laadun ja luotettavuuden parannukset

WPF

- Korjaa ongelman, jossa CollectionChanged-tapahtuma vaikuttaa tiivistettyjen paneelien asetteluun.

Runtime

- Korjaa ongelman, jossa arvaamattomat kaatumiset voivat ilmetä usean sovelluksen toimialuetilanteissa, jotka suoritetaan arm64:ssä.

- Korjaa ongelman, jossa AnchorInfo laskettiin väärin kanojen ohjausobjekteissa, jotka on skaalattu suurempiin DPI-asetuksiin ja siten sijainti voidaan laskea väärin.

ASP.NET

- Korjaa AspNetEnforceViewStateMac regkey -logiikan ongelman.

1Windows Presentation Foundation (WPF)

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 5030186 Windows Server 2022:n kumulatiivisen päivityksen kuvaus .NET Framework 3.5-, 4.8- ja 4.8.1-versioille (KB5030186)

Tämän päivityksen tunnetut ongelmat

Microsoft ei ole tällä hetkellä tietoinen tämän päivityksen ongelmista.

Tämän päivityksen hankkiminen

Asenna tämä päivitys

Julkaisukanava

Saatavilla

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update.

Windows Update for Business

Kyllä

Mikään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä yksittäinen .NET Framework tuotepäivitys asennetaan tarvittaessa käyttöjärjestelmäpäivityksen avulla. Lisätietoja käyttöjärjestelmäpäivityksistä on tämän päivityksen lisätietoja käsittelevässä osassa.

Tiedoston tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostotiedot.

Edellytykset

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 3.5 tai 4.8.1.

Uudelleenkäynnistysvaatimus

Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.

Tämän päivityksen ohjeen ja tuen hankkiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.