Utgivelsesdato:
13. juni 2023Versjon:
.NET Framework 3.5 og 4.8Merk:
Revidert 15. juni 2023 for å rette ordlyden i det kjente problemet til X.509-sertifikatet
Revidert 20. juni 2023 for å reparere koblingen for CVE-2023-32030
Revidert 30. juni 2023 for å legge til løsning på kjente problemer.
Oppdateringen for Windows Server 2022 fra 13. juni 2022 inkluderer kumulative sikkerhets- og pålitelighetsforbedringer i .NET Framework 3.5 og 4.8. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Før du installerer denne oppdateringen, kan du se avsnittene Forutsetninger og Omstartskrav .
Sammendrag
Sikkerhetsforbedringer
CVE-2023-24897 – sikkerhetsproblemCVE-2023-24897.
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der skadede PDBer kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du seCVE-2023-29326 – sikkerhetsproblemCVE-2023-29326.
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du seCVE-2023-24895 – sikkerhetsproblemCVE-2023-24895.
.NET Framework ekstern kjøring av kode Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-analyseren der en ikke-innbokset parser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du seCVE-2023-24936 – .NET Framework sikkerhetsproblemetCVE-2023-24936.
med rettighetsheving Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i forbikoblingsbegrensninger når du deserialiserer et DataSet eller DataTable fra XML, noe som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du seCVE-2023-29331 – sikkerhetsproblemCVE 2023-29331.
.NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-hentingsprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du seCVE-2023-32030 – sikkerhetsproblemCVE-2023-32030.
.NET Framework tjenestenekt Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filbehandling kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du seKvalitets- og pålitelighetsforbedringer
WPF1 |
– Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler én enkelt ItemsCollection. – Adresser nullreferanseunntak når toolTip er synlig egenskap overstyres til alltid å være usann. – Adresser nullreferanseunntak laster inn XPS-dokumentet på nytt etter justering av kolonnebredden for Datagrid- og Gridview-kontroller. – Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak. – Løser et problem med hvordan WPF-baserte programmer gjengir XPS-dokumenter. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5022083. |
SQL-tilkobling |
– Løser et problem der SQL-tilkobling som er opprettet, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
5027544 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5, 4.8 og 4.8.1 for Windows Server 2022 (KB5027544)
Kjente problemer i denne oppdateringen
Symptom |
Denne oppdateringen kan påvirke hvordan .NET Framework kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823 |
Omgå problemet |
Hvis du vil løse dette problemet, kan du se KB5025823. |
Symptom |
Denne oppdateringen kan påvirke scenarioer der .NET Framework 3.5-scenarier kan krasje under oppstart når en instrumenteringsprofil er aktiv |
Omgå problemet |
Hvis du vil løse dette problemet, kan du se KB5028920. |
Slik får du denne oppdateringen
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
Windows Update for bedrifter |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
Windows Server Update Services (WSUS) |
Ja |
Denne individuelle .NET Framework produktoppdatering installeres, som aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om oppdateringer for operativsystemet, kan du se mer informasjon om denne oppdateringsdelen . |
Filinformasjon
Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering.
Forutsetninger
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 3.5 eller 4.8 installert.
Krav om omstart
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis det brukes berørte filer. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Slik får du hjelp og støtte for denne oppdateringen
-
Hjelp til å installere oppdateringer: Vanlige spørsmål om Windows Update
-
Beskytt deg selv på nettet og hjemme: Windows Sikkerhet støtte
-
Lokal støtte i henhold til landet ditt: Internasjonal støtte