Data de lansare:
13 iunie 2023Versiune:
.NET Framework 3.5 și 4.8.1Notă:
Revizuit la 15 iunie 2023 pentru a corecta formularea problemei cunoscute cu certificatul X.509
Revizuit la 20 iunie 2023 pentru a remedia linkul pentru CVE-2023-32030
Revizuită la 30 iunie 2023 pentru a adăuga o rezolvare la problema cunoscută.
Actualizarea din 13 iunie 2023 pentru Windows 10, versiunea 21H2 și Windows 10, versiunea 22H2 include îmbunătățiri cumulative de securitate și fiabilitate în .NET Framework 3.5 și 4.8.1. Vă recomandăm să aplicați această actualizare ca parte a rutinelor obișnuite de întreținere. Înainte de a instala această actualizare, consultați secțiunile Cerințe preliminare și Repornire .
Rezumat
Îmbunătățiri de securitate
CVE-2023-24897 - .NET Framework vulnerabilitateCVE-2023-24897.
de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din MSDIA SDK, unde PDB-urile deteriorate pot provoca depășirea heap, conducând la o cădere sau la eliminarea executării codului. Pentru mai multe informații, consultațiCVE-2023-29326 - .NET Framework vulnerabilitateCVE-2023-29326.
de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din WPF, unde BAML oferă alte modalități de a instanția tipuri care duce la o sporire a privilegiilor. Pentru mai multe informații, consultațiCVE-2023-24895 - .NET Framework vulnerabilitateCVE-2023-24895.
de execuție a codului la distanță Această actualizare de securitate tratează o vulnerabilitate din interpretorul WPF XAML, unde un interpretor nesandboxat poate duce la executarea codului la distanță. Pentru mai multe informații, consultațiCVE-2023-24936 - .NET Framework Sporirea vulnerabilitățiiCVE-2023-24936.
privilegiilor Această actualizare de securitate tratează o vulnerabilitate din restricțiile de ocolire atunci când deserializați un Set de date sau un DataTable din XML, conducând la o sporire a privilegiilor. Pentru mai multe informații, consultațiCVE-2023-29331 - .NET Framework negarea vulnerabilitățiiCVE 2023-29331.
serviciului Această actualizare de securitate tratează o vulnerabilitate în care procesul de preluare AIA pentru certificatele client poate duce la refuzarea serviciului. Pentru mai multe informații, consultațiCVE-2023-32030 - .NET Framework negarea vulnerabilitățiiCVE-2023-32030.
serviciului Această actualizare de securitate tratează o vulnerabilitate în care gestionarea fișierelor X509Certificate2 poate duce la refuzarea serviciului. Pentru mai multe informații, consultațiÎmbunătățiri ale calității și fiabilității
WPF1 |
- Tratează ArgumentNullException care poate apărea în aplicații sau biblioteci care setează direct proprietatea IsOpen în Sfaturi ecran sau în ferestrele lor pop-up. - Tratează o problemă pentru a evita ArgumentOutOfRangeException atunci când ControlTemplate are două sau mai multe ItemsPresenter care partajează o singură ItemsCollection. - Tratează excepția de referință nulă atunci când proprietatea Sfat Ecran este vizibilă este înlocuită pentru a fi întotdeauna falsă. - Tratează excepția de referință nulă la reîncărcarea documentului XPS după ajustarea lățimii coloanelor pentru controalele Datagrid și Gridview. - Tratează o problemă în care utilizarea proprietății IsReadOnly a casetei text și a RichTextBox în ControlTemplate.Triggers generează o excepție. - Tratează o problemă legată de modul în care aplicațiile bazate pe WPF redau documente XPS. Pentru mai multe informații despre această problemă, consultați KB5022083. |
Conectivitate SQL |
- Tratează o problemă în care conexiunea SQL creată nu este terminată de bibliotecă atunci când se afișează această eroare sau există scurgeri în aplicația client. |
1Windows Presentation Foundation (WPF)
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
Probleme cunoscute din această actualizare
Simptom |
Această actualizare poate afecta modul în care .NET Framework importă certificate X.509 runtime. Pentru mai multe informații despre această problemă, consultați KB5025823 |
Soluție de evitare |
Pentru a atenua această problemă, consultați KB5025823. |
Simptom |
Această actualizare poate afecta scenariile în care scenariile .NET framework 3.5 se pot bloca în timpul pornirii de fiecare dată când este activ un profiler instrument |
Soluție de evitare |
Pentru a atenua această problemă, consultați KB5028920. |
Cum să obțineți această actualizare
Instalați această actualizare
Canal de lansare |
Disponibile |
Pasul următor |
Windows Update și Microsoft Update |
Da |
Nici unul. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Nici unul. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Această actualizare individuală .NET Framework produs va fi instalată, după caz, prin aplicarea actualizării sistemului de operare. Pentru mai multe informații despre actualizările sistemului de operare, consultați informații suplimentare despre această secțiune de actualizare . |
Informații despre fișier
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă.
Cerinţe preliminare
Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 3.5 sau 4.8.1.
Cerință repornire
Trebuie să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.
Cum se obține ajutor și asistență pentru această actualizare
-
Ajutor pentru instalarea actualizărilor: Întrebări frecvente despre Windows Update
-
Protejați-vă online și acasă: asistență Securitate Windows
-
Asistență locală în funcție de țara dvs.: Asistență internațională