Applies To.NET

Datum izdavanja:13. jun 2023.

Verzija:.NET Framework 3.5 i 4.8.1

Beleške:

Korigovano 15. juna 2023. da bi se ispravilo wording of the known issue to X.509 certificate

Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030

Revidirana 30. juna 2023. da bi se dodalo rešenje poznatom problemu.

Ispravka od 13. juna 2023. za Windows 11, verzija 22H2 uključuje kumulativna poboljšanja bezbednosti i pouzdanosti u verzijama .NET Framework 3.5 i 4.8.1. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Pre nego što instalirate ovu ispravku, pogledajte odeljke Preduslovi iZahtevi za ponovno pokretanje.

Rezime

Poboljšanja bezbednosti

CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE-2023-24897.

CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.

CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.

CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.

CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.

CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE-2023-32030.

Poboljšanja kvaliteta i pouzdanosti

WPF1

- Adrese argumentNullException koji može da se pojavi u aplikacijama ili bibliotekama koji direktno postavljaju svojstvo IsOpen na savete sa alatkama ili njihove iskačuće prozore.

- Rešava problem da bi se izbegao argumentOutOfRangeException kada controlTemplate ima dve ili više stavkiPresenter deli jednu stavku ItemsCollection.

- Izuzetak reference "Adrese bez vrednosti" kada je svojstvo "ToolTip" vidljivo zamenjeno je da uvek bude netačno.

- Izuzetak reference bez vrednosti za ponovno učitavanje XPS dokumenta nakon podešavanja širine kolone za kontrole Datagrid i Gridview.

- Rešava problem gde korišćenje svojstva IsReadOnly okvira za tekst i obogaćenog teksta u alatki ControlTemplate.Triggers izbacuje izuzetak.

- Rešava problem sa načinom na koji aplikacije zasnovane na WPF-u prikazuju XPS dokumente. Više informacija o ovom problemu potražite u članku KB5022083.

SQL mogućnost povezivanja

- Rešava problem gde biblioteka ne prekida SQL vezu kada se ova greška baci ili procuri u klijentski program.

1Windows Presentation Foundation (WPF)

Poznati problemi u ovoj ispravki

Simptoma

Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte KB5025823.

Simptoma

Ova ispravka može da utiče na scenarije u kojima .NET framework 3.5 scenariji mogu da padnu tokom pokretanja svaki put kada je profilator instrumenta aktivan

Zaobilaženje problema

Da biste ublaћili ovaj problem, pogledajte članak KB5028920.

Kako da preuzmete ovu ispravku

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Da

Niko. Ova ispravka će biti preuzeta i automatski instalirana sa usluge Windows Update.

Windows Update za preduzeća

Da

Niko. Ova ispravka će biti preuzeta i automatski instalirana sa usluge Windows Update.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga .

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete na sledeći način:

Proizvod: Windows 11, verzija 22H2

Klasifikacija: bezbednosni Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za kumulativnu ispravku.

Preduslovi

Da biste primenili ovu ispravku, morate .NET Framework 3.5 ili 4.8.1.

Ponovo pokreni zahtev

Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.

Kako da dobijete pomoć i podršku za ovu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.