13. jun 2023.-KB5027119 Kumulativna ispravka za .NET Framework 3.5 i 4.8.1 za Windows 11, verzija 22H2
Applies To
.NETDatum izdavanja:
13. jun 2023.Verzija:
.NET Framework 3.5 i 4.8.1Beleške:
Korigovano 15. juna 2023. da bi se ispravilo wording of the known issue to X.509 certificate
Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030
Revidirana 30. juna 2023. da bi se dodalo rešenje poznatom problemu.
Ispravka od 13. juna 2023. za Windows 11, verzija 22H2 uključuje kumulativna poboljšanja bezbednosti i pouzdanosti u verzijama .NET Framework 3.5 i 4.8.1. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Pre nego što instalirate ovu ispravku, pogledajte odeljke Preduslovi iZahtevi za ponovno pokretanje.
Rezime
Poboljšanja bezbednosti
CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog kodačlanku CVE-2023-24897.
Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite uCVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog kodačlanku CVE-2023-29326.
Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite uCVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog kodačlanku CVE-2023-24895.
Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite uCVE-2023-24936 - .NET Framework podizanje ranjivosti privilegijačlanku CVE-2023-24936.
Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite uCVE-2023-29331 - .NET Framework uskraćivanje ranjivosti uslugečlanku CVE 2023-29331.
Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite uCVE-2023-32030 - .NET Framework uskraćivanje ranjivosti uslugečlanku CVE-2023-32030.
Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite uPoboljšanja kvaliteta i pouzdanosti
WPF1 |
- Adrese argumentNullException koji može da se pojavi u aplikacijama ili bibliotekama koji direktno postavljaju svojstvo IsOpen na savete sa alatkama ili njihove iskačuće prozore. - Rešava problem da bi se izbegao argumentOutOfRangeException kada controlTemplate ima dve ili više stavkiPresenter deli jednu stavku ItemsCollection. - Izuzetak reference "Adrese bez vrednosti" kada je svojstvo "ToolTip" vidljivo zamenjeno je da uvek bude netačno. - Izuzetak reference bez vrednosti za ponovno učitavanje XPS dokumenta nakon podešavanja širine kolone za kontrole Datagrid i Gridview. - Rešava problem gde korišćenje svojstva IsReadOnly okvira za tekst i obogaćenog teksta u alatki ControlTemplate.Triggers izbacuje izuzetak. - Rešava problem sa načinom na koji aplikacije zasnovane na WPF-u prikazuju XPS dokumente. Više informacija o ovom problemu potražite u članku KB5022083. |
SQL mogućnost povezivanja |
- Rešava problem gde biblioteka ne prekida SQL vezu kada se ova greška baci ili procuri u klijentski program. |
1Windows Presentation Foundation (WPF)
Poznati problemi u ovoj ispravki
Simptoma |
Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823 |
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte KB5025823. |
Simptoma |
Ova ispravka može da utiče na scenarije u kojima .NET framework 3.5 scenariji mogu da padnu tokom pokretanja svaki put kada je profilator instrumenta aktivan |
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte članak KB5028920. |
Kako da preuzmete ovu ispravku
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti preuzeta i automatski instalirana sa usluge Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će biti preuzeta i automatski instalirana sa usluge Windows Update. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način: Proizvod: Windows 11, verzija 22H2 Klasifikacija: bezbednosni Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za kumulativnu ispravku.
Preduslovi
Da biste primenili ovu ispravku, morate .NET Framework 3.5 ili 4.8.1.
Ponovo pokreni zahtev
Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Najčešća pitanja o usluzi Windows Update
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška