Applies To.NET

Utgivelsesdato:13. juni 2023

Versjon:.NET Framework 3.5 og 4.8.1

Merk:

Revidert 15. juni 2023 for å rette ordlyden i det kjente problemet til X.509-sertifikatet

Revidert 20. juni 2023 for å reparere koblingen for CVE-2023-32030

Revidert 30. juni 2023 for å legge til løsning på kjente problemer.

Juni 13, 2023-oppdateringen for Windows 10 versjon 21H2 og Windows 10 versjon 22H2 inkluderer kumulative sikkerhets- og pålitelighetsforbedringer i .NET Framework 3.5 og 4.8.1. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Før du installerer denne oppdateringen, kan du se avsnittene Forutsetninger og Omstartskrav .

Sammendrag

Sikkerhetsforbedringer

CVE-2023-24897 – sikkerhetsproblem .NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der skadede PDBer kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE-2023-24897.

CVE-2023-29326 – sikkerhetsproblem .NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.

CVE-2023-24895 – sikkerhetsproblem .NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-analyseren der en ikke-innbokset parser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.

CVE-2023-24936 – .NET Framework sikkerhetsproblemet med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i forbikoblingsbegrensninger når du deserialiserer et DataSet eller DataTable fra XML, noe som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.

CVE-2023-29331 – sikkerhetsproblem .NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-hentingsprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.

CVE-2023-32030 – sikkerhetsproblem .NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filbehandling kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE-2023-32030.

Kvalitets- og pålitelighetsforbedringer

WPF1

– Adresser ArgumentNullException som kan oppstå i apper, eller biblioteker, som direkte angir IsOpen-egenskapen på verktøytips eller deres popup-vinduer.

– Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler én enkelt ItemsCollection.

– Adresser nullreferanseunntak når toolTip er synlig egenskap overstyres til alltid å være usann.

– Adresser nullreferanseunntak laster inn XPS-dokumentet på nytt etter justering av kolonnebredden for Datagrid- og Gridview-kontroller.

– Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak.

– Løser et problem med hvordan WPF-baserte programmer gjengir XPS-dokumenter. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5022083.

SQL-tilkobling

– Løser et problem der SQL-tilkobling som er opprettet, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet.

1Windows Presentation Foundation (WPF)

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.

  • 5027537 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5, 4.8 og 4.8.1 for Windows 10 versjon 21H2 (KB5027537)

  • 5027538 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5, 4.8 og 4.8.1 for Windows 10 versjon 22H2 (KB5027538)

Kjente problemer i denne oppdateringen

Symptom

Denne oppdateringen kan påvirke hvordan .NET Framework kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823

Omgå problemet

Hvis du vil løse dette problemet, kan du se KB5025823.

Symptom

Denne oppdateringen kan påvirke scenarioer der .NET Framework 3.5-scenarier kan krasje under oppstart når en instrumenteringsprofil er aktiv

Omgå problemet

Hvis du vil løse dette problemet, kan du se KB5028920.

Slik får du denne oppdateringen

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .

Windows Server Update Services (WSUS)

Ja

Denne individuelle .NET Framework produktoppdatering installeres, som aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om oppdateringer for operativsystemet, kan du se mer informasjon om denne oppdateringsdelen .

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering.

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 3.5 eller 4.8.1 installert.

Krav om omstart

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis det brukes berørte filer. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.

Slik får du hjelp og støtte for denne oppdateringen

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.