Applies To.NET

Kiadás dátuma:2023. június 13.

Verzió:.NET-keretrendszer 4.8

Megjegyzés:

2023. június 15-én módosítottuk az ismert probléma X.509-tanúsítványra való szövegének kijavítása érdekében

A CVE-2023-32030 hivatkozásának kijavítása 2023. június 20-án módosult

A Windows 10 1607-es és Windows Server 2016-es verziójának 2023. június 13-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 4.8-ban. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt tekintse meg az Előfeltételek és újraindítási követelmények című szakaszt.

Összefoglalás

Biztonsági fejlesztések

CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-24897.

CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ: CVE-2023-29326.

CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.

CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.

CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.

CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-32030.

Minőség- és megbízhatósági fejlesztések

WPF1

– Elhárít egy hibát, amely miatt elkerülhető az ArgumentOutOfRangeException kivétel, ha a ControlTemplate két vagy több ElemElőzővel rendelkezik egyetlen ItemsCollection elemen.

– Nullhivatkozási kivételt kezel, ha az Elemleírás látható tulajdonság felül van bírálva, hogy mindig hamis legyen.

- A Null referencia kivételt a Datagrid- és Gridview-vezérlők oszlopszélességének módosítása után újra betölti az XPS-dokumentumot.

– Elhárít egy hibát, amely miatt a TextBox és a RichTextBox IsReadOnly tulajdonságának használata a ControlTemplate.Triggersben kivételt jelez.

– Elhárít egy problémát, amely miatt a WPF-alapú alkalmazások XPS-dokumentumokat renderelnek. További információ erről a problémáról: KB5022083.

SQL-kapcsolat

– Elhárít egy hibát, amely miatt a kódtár nem szünteti meg a létrehozott SQL-kapcsolatot, amikor ez a hiba keletkezik vagy kiszivárog az ügyfélalkalmazásban.

1Windows megjelenítési alaprendszer (WPF)

Ismert problémák a frissítésben

Jelenség

Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823

Kerülő megoldás

A probléma megoldásához lásd: KB5025823.

A frissítés letöltése

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és a Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Windows Update Vállalati verzió

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update.

Microsoft Update-katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva:

Termék: Windows 10, 1607-es és Windows Server 2016-es verzió

Besorolás: Biztonsági Frissítések

Fájladatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítés fájlinformációját.

Előfeltételek

A frissítés alkalmazásához telepítve kell lennie .NET-keretrendszer 4.8-nak.

Újraindítás szükségessége

Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.

Segítség és támogatás beszerzése ehhez a frissítéshez

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.