Datum izdavanja:13. jun 2023.
Verzija:.NET Framework 3.5 i 4.8
Beleške:
Korigovano 15. jun 2023. da bi se ispravilo izjašnjavanje o poznatom problemu u X.509 certifikat
Korigoovano 20. juna 2023. da bi se popravila veza za CVE-2023-32030
Ispravka od 13. juna 2023. za Azure Stack HCI, verzija 22H2 uključuje kumulativna poboljšanja pouzdanosti u verzijama .NET Framework 3.5 i 4.8. Preporučujemo da primenite ovu ispravku kao deo redovnih rutina održavanja. Pre nego što instalirate ovu ispravku, pogledajte odeljke Preduslovi iZahtevi za ponovno pokretanje.
Rezime
Poboljšanja bezbednosti
CVE-2023-24897 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u MSDIA SDK-u gde oštećeni PDB-i mogu da dovode do preliva kôda, što dovodi do pada ili uklanjanja izvršavanja koda. Više informacija potražite u članku CVE-2023-24897.
CVE-2023-29326 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost u WPF formatu gde BAML nudi druge načine za kreiranje instanci tipova koji dovode do podizanja privilegija. Više informacija potražite u članku CVE-2023-29326.
CVE-2023-24895 - .NET Framework ranjivost izvršavanja daljinskog koda Ova bezbednosna ispravka rešava ranjivost U WPF XAML analizatoru gde analizator bez sandbox okruženja može dovesti do daljinskog izvršavanja koda. Više informacija potražite u članku CVE-2023-24895.
CVE-2023-24936 - .NET Framework podizanje ranjivosti privilegija Ova bezbednosna ispravka rešava ranjivost u ograničenjima zaobilaženja kada deserijalizujete DataSet ili DataTable iz XML-a, što vodi do podizanja privilegija. Više informacija potražite u članku CVE-2023-24936.
CVE-2023-29331 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde AIA dobavljanje procesa za certifikate klijenta može dovesti do uskraćivanja usluge. Više informacija potražite u članku CVE 2023-29331.
CVE-2023-32030 - .NET Framework uskraćivanje ranjivosti usluge Ova bezbednosna ispravka rešava ranjivost gde rukovanje datotekama X509Certificate2 može dovesti do poricanja usluge. Više informacija potražite u članku CVE-2023-32030.
Poboljšanja kvaliteta i pouzdanosti
|
WPF1 |
- Rešava problem da bi se izbegao argumentOutOfRangeException kada controlTemplate ima dve ili više stavkiPresenter deli jednu stavku ItemsCollection. - Izuzetak reference "Adrese bez vrednosti" kada je svojstvo "ToolTip" vidljivo zamenjeno je da uvek bude netačno. - Izuzetak reference bez vrednosti za ponovno učitavanje XPS dokumenta nakon podešavanja širine kolone za kontrole Datagrid i Gridview. - Rešava problem gde korišćenje svojstva IsReadOnly okvira za tekst i obogaćenog teksta u alatki ControlTemplate.Triggers izbacuje izuzetak. |
|
SQL mogućnost povezivanja |
- Rešava problem gde biblioteka ne prekida SQL vezu kada se ova greška baci ili procuri u klijentski program. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
5027535 Opis kumulativne ispravke za .NET Framework 3.5 i 4.8 za Azure Stack HCI, verzija 22H2 (KB5027535)
Poznati problemi u ovoj ispravki
|
Simptoma |
Ova ispravka može da utiče .NET Framework izvršavanja uvozi X.509 certifikate. Više informacija o ovom problemu potražite u članku KB5025823 |
|
Zaobilaženje problema |
Da biste ublaћili ovaj problem, pogledajte KB5025823. |
Kako da preuzmete ovu ispravku
Instaliraj ovu ispravku
|
Kanal izdavanja |
Dostupna |
Sledeći korak |
|
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
|
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
|
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
|
Windows Server Update Services (WSUS) |
Da |
Ova pojedinačna .NET Framework proizvoda će biti instalirana, kako je primenljivo, primenom ispravke operativnog sistema. Dodatne informacije o ispravkama operativnog sistema potražite u članku Dodatne informacije o ovom odeljku za ažuriranje . |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za kumulativnu ispravku.
Preduslovi
Da biste primenili ovu ispravku, morate .NET Framework 3.5 ili 4.8.
Ponovo pokreni zahtev
Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Kako da dobijete pomoć i podršku za ovu ispravku
-
Pomoć za instaliranje ispravki: Windows Update najčešća pitanja
-
Zaštita na mreži i kod kuće: Windows bezbednost podrška
-
Lokalna podrška u skladu sa vašom zemljom: Međunarodna podrška
