Data wydania:13 czerwca 2023 r.
Wersja:.NET Framework 3.5 i 4.8.1
Uwaga:
Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509
Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030
Poprawiono 30 czerwca 2023 r., aby dodać rozwiązanie do znanego problemu.
Aktualizacja z 13 czerwca 2023 r. dla Windows 10 w wersji 21H2 i Windows 10 w wersji 22H2 zawiera zbiorcze ulepszenia zabezpieczeń i niezawodności w .NET Framework 3.5 i 4.8.1. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2023-24897 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24897.
CVE-2023-29326 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.
CVE-2023-24895 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.
CVE-2023-24936 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.
CVE-2023-29331 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.
CVE-2023-32030 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-32030.
Ulepszenia dotyczące jakości i niezawodności
|
WPF1 |
- Rozwiązuje argumentNullException, które mogą się pojawić w aplikacjach lub bibliotekach, które bezpośrednio ustawiają właściwość IsOpen na etykietkach narzędzi lub ich wyskakujące okienka. - Rozwiązuje problem, aby uniknąć ArgumentOutOfRangeException, gdy ControlTemplate ma co najmniej dwa elementyPresenter udostępniania pojedynczego ItemsCollection. - Rozwiązuje problem z wyjątkiem odwołania do wartości null, gdy właściwość Etykietka narzędzia jest widoczna jest zastępowana, aby zawsze była fałszywa. - Rozwiązuje problem z wyjątkiem odwołania zerowego — ponowne załadowanie dokumentu XPS po dostosowaniu szerokości kolumny dla kontrolek Siatka danych i Widok siatki. - Rozwiązuje problem polegający na tym, że użycie właściwości IsReadOnly pól tekstowych i RichTextBox w controlTemplate.Triggers zgłasza wyjątek. - Rozwiązuje problem dotyczący renderowania dokumentów XPS przez aplikacje oparte na WPF. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083. |
|
SQL Connectivity |
- Rozwiązuje problem polegający na tym, że utworzone połączenie SQL nie jest zamykane przez bibliotekę po wyświetleniu tego błędu lub wycieku w aplikacji klienckiej. |
1Windows Presentation Foundation (WPF)
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
Znane problemy dotyczące tej aktualizacji
|
Symptom |
Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823 |
|
Obejście |
Aby ograniczyć ten problem, zobacz KB5025823. |
|
Symptom |
Ta aktualizacja może mieć wpływ na scenariusze, w których scenariusze programu .NET framework 3.5 mogą ulec awarii podczas uruchamiania, gdy jest aktywny profiler instrumentowania |
|
Obejście |
Aby ograniczyć ten problem, zobacz KB5028920. |
Jak uzyskać tę aktualizację
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
|
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta indywidualna .NET Framework aktualizacji produktu zostanie zainstalowana, stosownie do przypadku, przez zastosowanie aktualizacji systemu operacyjnego. Aby uzyskać więcej informacji na temat aktualizacji systemu operacyjnego, zobacz dodatkowe informacje na temat tej aktualizacji . |
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 3.5 lub 4.8.1.
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
