Leidimo data:2023 m. birželio 13 d.
Versija:.NET Framework 3.5 ir 4.8
Pastaba:
Peržiūrėta 2023 m. birželio 15 d., kad būtų pataisyta žinomo išdavimo X.509 sertifikatui formuluotė
Peržiūrėta 2023 m. birželio 20 d., kad būtų pataisytas CVE-2023-32030 saitas
Peržiūrėta 2023 m. birželio 30 d., kad būtų galima išspręsti žinomą problemą.
Windows 11 21H2 versijos 2023 m. birželio 13 d. naujinime yra kaupiamųjų saugos ir patikimumo patobulinimų .NET Framework 3.5 ir 4.8. Rekomenduojame šį naujinimą taikyti kaip įprastos priežiūros darbų dalį. Prieš diegdami šį naujinimą, žr. skyrius Būtinosios sąlygos ir Reikalavimas paleisti iš naujo .
Suvestinė
Saugos patobulinimai
CVE-2023-24897 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia MSDIA SDK pažeidžiamumą, kai sugadinti PDA gali sukelti netvarkiojo masyvo perpildą, dėl kurio įvyksta gedimas arba pašalinamas kodo vykdymas. Daugiau informacijos žr . CVE-2023-24897.
CVE-2023-29326 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia WPF pažeidžiamumą, kai BAML siūlo kitų būdų inicijuoti tipus, dėl kurių kyla didesnių teisių suteikimo. Daugiau informacijos žr . CVE-2023-29326.
CVE-2023-24895 – .NET Framework nuotolinio kodo vykdymo pažeidžiamumas Šis saugos naujinimas išsprendžia WPF XAML analizatoriaus pažeidžiamumą, kai unsandboxed analizatorius gali sukelti nuotolinio kodo vykdymą. Daugiau informacijos žr . CVE-2023-24895.
CVE-2023-24936 – .NET Framework didesnių teisių pažeidžiamumas Šis saugos naujinimas išsprendžia pažeidžiamumą apėjimo apribojimuose, kai "DataSet" arba "DataTable" panaikinamas iš XML, todėl kyla didesnių teisių. Daugiau informacijos žr . CVE-2023-24936.
CVE-2023-29331 – .NET Framework tarnybos pažeidžiamumo atmetimas Šis saugos naujinimas išsprendžia pažeidžiamumą, kai AIA iškvietimo procesas, skirtas kliento sertifikatams, gali lemti paslaugos atsisakymą. Daugiau informacijos žr . CVE 2023-29331.
CVE-2023-32030 – .NET Framework tarnybos pažeidžiamumo atmetimas Šis saugos naujinimas išsprendžia pažeidžiamumą, kai X509Certificate2 failų apdorojimas gali sukelti paslaugos atsisakymą. Daugiau informacijos žr . CVE-2023-32030.
Kokybės ir patikimumo patobulinimai
|
WPF1 |
- Išsprendžia problemą, kad būtų išvengta ArgumentOutOfRangeException, kai ControlTemplate yra du ar daugiau ItemsPresenter bendrinimo vieną ItemsCollection. - Išsprendžia neapibrėžtos nuorodos išimtį, kai patarimo matoma ypatybė yra perrašoma, kad visada būtų klaidinga. - Išsprendžia nulinės nuorodos išimties įkėlimo XPS dokumentą, pakoreguojus "Datagrid" ir "Gridview" valdiklių stulpelių plotį. - Išsprendžia problemą, dėl kurios naudojant "TextBox" ir "RichTextBox" ypatybę "IsReadOnly" ControlTemplate.Triggers pateikiama išimtis. - Išsprendžia problemą, kaip WPF pagrįstos programos atvaizduoja XPS dokumentus. Daugiau informacijos apie šią problemą žr. KB5022083. |
|
SQL jungiamumas |
- Išsprendžia problemą, dėl kurios biblioteka nenutraukia sukurto SQL ryšio, kai ši klaida įvyksta arba nuteka kliento programoje. |
1"Windows" grafikos pateikimo platforma (WPF)
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
5027539 Windows 11 kaupiamojo naujinimo, skirto .NET Framework 3.5, 4.8 ir 4.8.1, 21H2 versija (KB5027539), aprašas
Žinomos šio naujinimo problemos
|
Simptomas |
Šis naujinimas gali turėti įtakos .NET Framework vykdymo laiko importavimui X.509 sertifikatus. Daugiau informacijos apie šią problemą žr. KB5025823 |
|
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5025823. |
|
Simptomas |
Šis naujinimas gali turėti įtakos scenarijams, kai ".NET framework 3.5" scenarijai gali sugesti paleisties metu, kai yra aktyvus instrumentų profilis |
|
Sprendimas |
Norėdami išspręsti šią problemą, žr. KB5028920. |
Kaip gauti šį naujinimą
Įdiekite šį naujinimą
|
Leidimo kanalas |
Galima naudoti |
Kitas veiksmas |
|
"Windows Update" ir "Microsoft Update" |
Taip |
Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"". |
|
""Windows Update"" verslui |
Taip |
Nė vienas. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update"". |
|
"Microsoft Update" katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
|
"Windows Server Update Services" (WSUS) |
Taip |
Šis atskiras .NET Framework produkto naujinimas bus įdiegtas, jei taikoma, taikant operacinės sistemos naujinimą. Daugiau informacijos apie operacinės sistemos naujinimus žr. papildomos informacijos apie šį naujinimą skyriuje. |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo failo informaciją.
Būtinosios sąlygos
Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 3.5 arba 4.8.
Paleidimo iš naujo reikalavimas
Pritaikę šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.
Kaip gauti šio naujinimo žinyną ir palaikymą
-
Naujinimų diegimo žinynas: "Windows Update" DUK
-
Apsisaugokite internete ir namuose: "Windows" sauga palaikymą
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
