Applies To.NET

Izlaides datums:2023. gada 13. jūnijs

Versija:.NET Framework 3.5 un 4.8.1

Piezīme.

Pārskatīts 2023. gada 15. jūnijā, lai izlabotu zināmās problēmas frāzi uz X.509 sertifikātu

Pārskatīts 2023. gada 20. jūnijā, lai izlabotu saiti uz CVE-2023-32030

Pārskatīts 2023. gada 30. jūnijā, lai zināmai problēmai pievienotu risinājumu.

2023. gada 13. jūnija atjauninājums operētājsistēmai Windows 11, versija 22H2 ietver kumulatīvos drošības un uzticamības uzlabojumus programmā .NET Framework 3.5 un 4.8.1. Mēs iesakām lietot šo atjauninājumu kā daļu no parastās uzturēšanas rutīnas. Pirms šī atjauninājuma instalēšanas skatiet sadaļu Priekšnosacījumi un Restartēšanas prasības.

Kopsavilkums

Drošības uzlabojumi

CVE-2023-24897 — .NET Framework koda izpildes ievainojamību Šis drošības atjauninājums novērš MSDIA SDK ievainojamību, kur bojāti PDF faili var izraisīt heap pārpildi, kā rezultātā notiek avārija vai notiek koda izpilde. Papildinformāciju skatiet CVE-2023-24897.

CVE-2023-29326 — .NET Framework koda izpildes ievainojamību Šajā drošības atjauninājumā ir novērsta WPF ievainojamība, kur BAML piedāvā citus veidus, kā izveidot tūlītējos tipiem, kas rada privilēģiju līkni. Papildinformāciju skatiet CVE-2023-29326.

CVE-2023-24895 .NET Framework attālā koda izpildes ievainojamību Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatiet CVE-2023-24895.

CVE-2023-24936 — .NET Framework privilēģiju ievainojamības pacēlums Šis drošības atjauninājums attiecas uz apiešanas ierobežojumu ievainojamību, deseriacionējot DataSet vai DataTable no XML, kā rezultātā tiek paaugstinātas privilēģijas. Papildinformāciju skatiet CVE-2023-24936.

CVE-2023-29331 .NET Framework pakalpojuma ievainojamības atturība Šis drošības atjauninājums novērš ievainojamību, kur AIA ieneses process klienta sertifikātiem var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE 2023-29331.

CVE-2023-32030 — .NET Framework pakalpojuma ievainojamības atturība Šis drošības atjauninājums pievēršas ievainojamībai, kur X509Certificate2 failu apstrāde var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatiet CVE-2023-32030.

Kvalitātes un uzticamības uzlabojumi.

WPF1

- Novērš argumentuNullException, kas var rasties programmās vai bibliotēkās, kuras rīka padomos vai to uznirstošos rīkās var tieši iestatīt rekvizītu IsOpen.

- Novērš problēmu, lai izvairītos no ArgumentOutOfRangeException, ja ControlTemplate ir divi vai vairāk VienumiPresenter, kas koplieto vienu Vienumu_izdruku.

— novērš nulles atsauces izņēmumu, ja rīka padoms ir redzams rekvizīts tiek ignorēts, lai tas vienmēr būtu aplams.

- Novērš Nulles atsauces izņēmumu pārlādēšanu XPS dokumentu pēc Datagrid un režģa vadīklu kolonnu platuma pielāgošanas.

- Novērš problēmu, kur TextBox un RichTextBox rekvizīta IsReadOnly izmantošana ControlTemplate.Triggers izraisa izņēmumu.

- Novērš problēmu saistībā ar WPF lietojumprogrammu atveidošanu XPS dokumentos. Papildinformāciju par šo problēmu skatiet rakstā KB5022083.

SQL savienojamība

- Novērš problēmu, kur bibliotēka neizbeidz SQL savienojumu, ja šī kļūda tiek nopludināta vai nopludināta klienta lietojumprogrammā.

1Windows Presentation Foundation (WPF)

Zināmās problēmas šajā atjauninājumā

Simptoms

Šis atjauninājums var ietekmēt to, .NET Framework izpildlaika modulis importē X.509 sertifikātus. Papildinformāciju par šo problēmu skatiet rakstā KB5025823

Risinājums

Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5025823.

Simptoms

Šis atjauninājums var ietekmēt scenārijus, kuros .NET Framework 3.5 scenāriji var avarēt startēšanas laikā, ja ir aktīvs instrumentu profilētājs

Risinājums

Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5028920.

Kā iegūt šo atjauninājumu

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Windows Update darbam

Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update.

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi:

Produkts: Windows 11, versija 22H2

Klasifikācija: drošības Atjauninājumi

Informācija par failu

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu kumulatīvajā atjauninājumā.

Priekšnosacījumi

Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 3.5 vai 4.8.1.

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.

Kā iegūt palīdzību un atbalstu šim atjauninājumam

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.