Applies To.NET

Datum izdaje:13. junij 2023

Različica:ogrodje .NET Framework 4.8

Opomba:

Spremenjeno 15. junija 2023, da se besedilo znane težave popravi na potrdilo X.509

Posodobljeno 20. junija 2023 za popravek povezave za CVE-2023-32030

Posodobitev z dne 13. junija 2023 za Windows 10, različica 1607 in Windows Server 2016, vključuje zbirne izboljšave varnosti in zanesljivosti v sistemu ogrodje .NET Framework 4.8. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, glejte razdelka Zahteve za zahteve inZahtevan vnovični zagon .

Povzetek

Varnostne izboljšave

CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacij , glejte CVE-2023-24897.

CVE-2023-29326 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje vrst, ki vodijo do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.

CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacij , glejte CVE-2023-24895.

CVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacij , glejte CVE-2023-24936.

CVE-2023-29331 – ogrodje .NET Framework zavrnitev storitve Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.

CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij , glejte CVE-2023-32030.

Izboljšave kakovosti in zanesljivosti

WPF1

– Odpravlja težavo, da bi se izognili ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več elementovPredstavljanje skupne rabe enega elementaSodelek.

– Odpravlja izjemo ničelne referenčne vrednosti, ko je lastnost Opis orodja preglasena, da je vedno false.

– Odpravlja težavo z izjemo null reference exception, ki znova naložiti dokument XPS po prilagajanju širine stolpca za kontrolnike Datagrid in Gridview.

- Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly za TextBox in RichTextBox v ControlTemplate.Triggers vrne izjemo.

– Odpravlja težavo z načinom upodabljanja dokumentov XPS z aplikacijami, ki temeljijo na WPF. Če želite več informacij o tej težavi, glejte KB5022083.

Povezljivost strežnika SQL

- Odpravlja težavo, pri kateri knjižnica ne prekine povezave SQL, ko pride do te napake ali ko pride do puščanja v odjemalski aplikaciji.

1Windows Presentation Foundation (WPF)

Znane težave v tej posodobitvi

Simptom

Ta posodobitev lahko vpliva na ogrodje .NET Framework uvoz potrdil X.509 med izvajanjem. Če želite več informacij o tej težavi, glejte KB5025823

Rešitev

Če želite to težavo ublažiti, glejte KB5025823.

Kako pridobiti to posodobitev

Namestite to posodobitev

Kanal izdaje

Razpoložljivih

Naslednji korak

Windows Update in Microsoft Update

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update.

Windows Update za podjetja

Da

Nobena. Ta posodobitev bo samodejno prenesena in nameščena iz Windows Update.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če jo konfigurirate tako:

Izdelek: Windows 10 različica 1607 in Windows Server 2016

Klasifikacija: varnostni Posodobitve

Informacije o datoteki

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.

Predpogoji

Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework 4.8.

Zahteva vnovičnega zagona

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Pridobivanje pomoči in podpore za to posodobitev

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.