Utgivningsdatum:
13 juni 2023Version:
.NET Framework 3.5 och 4.8.1Obs!
Reviderad 15 juni 2023 för att korrigera formuleringen i det kända problemet till X.509-certifikat
Reviderad den 20 juni 2023 för att åtgärda länken för CVE-2023-32030
Reviderad den 30 juni 2023 för att lägga till en lösning på kända problem.
Uppdateringen från 13 juni 2023 för Windows 10 version 21H2 och Windows 10 version 22H2 innehåller kumulativa säkerhets- och tillförlitlighetsförbättringar i .NET Framework 3.5 och 4.8.1. Vi rekommenderar att du installerar den här uppdateringen som en del av dina vanliga underhållsrutiner. Innan du installerar den här uppdateringen kan du läsa avsnitten Krav för krav och omstart .
Sammanfattning
Säkerhetsförbättringar
CVE-2023-24897 – .NET Framework säkerhetsproblemCVE-2023-24897.
med körning av fjärrkod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i MSDIA SDK där skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns iCVE-2023-29326 – .NET Framework säkerhetsproblemCVE-2023-29326.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i WPF där BAML erbjuder andra sätt att instansiera typer som leder till en rättighetsökning. Mer information finns iCVE-2023-24895 – .NET Framework säkerhetsproblemCVE-2023-24895.
med fjärrkörning av kod Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem i WPF XAML-parsern där en ejandboxad parser kan leda till fjärrkörning av kod. Mer information finns iCVE-2023-24936 – .NET Framework säkerhetsriskCVE-2023-24936.
med rättighetsökning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk i förbikopplingsbegränsningar när du avserialiserar en DataSet eller DataTable från XML, vilket leder till en rättighetsökning. Mer information finns iCVE-2023-29331 – .NET Framework säkerhetsriskCVE 2023-29331.
med överbelastning Den här säkerhetsuppdateringen åtgärdar ett säkerhetsproblem där AIA-hämtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns iCVE-2023-32030 – .NET Framework säkerhetsriskCVE-2023-32030.
med överbelastning Den här säkerhetsuppdateringen åtgärdar en säkerhetsrisk där filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns iKvalitets- och tillförlitlighetsförbättringar
WPF1 |
– Åtgärdar argumentetNullException som kan uppstå i appar eller bibliotek som direkt anger egenskapen IsOpen i verktygstips eller popup-fönster. – Åtgärdar ett problem för att undvika ArgumentOutOfRangeException när ControlTemplate har två eller fler ItemsPresenter-delning av ett enskilt Objektsamband. - Åtgärdar nullreferensfel när knappbeskrivning är synlig egenskap åsidosättas för att alltid vara falskt. - Adresser nullreferensfel som läser in XPS-dokument igen när du har justerat kolumnbredden för kontrollerna Datagrid och Gridview. – Åtgärdar ett problem med att använda egenskapen IsReadOnly för TextBox och RichTextBox i ControlTemplate.Triggers löser ett undantag. – Åtgärdar ett problem med hur WPF-baserade program återger XPS-dokument. Mer information om det här problemet finns i KB5022083. |
SQL Connectivity |
– Åtgärdar ett problem där SQL-anslutning som skapas inte avslutas av biblioteket när det här felet uppstår eller läcker i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
Kända problem i den här uppdateringen
Symptom |
Den här uppdateringen kan påverka hur .NET Framework runtime importerar X.509-certifikat. Mer information om det här problemet finns i KB5025823 |
Lösning |
Information om hur du åtgärdar det här problemet finns i KB5025823. |
Symptom |
Den här uppdateringen kan påverka scenarier där .NET framework 3.5-scenarier kan krascha vid start när en instrumentprofilering är aktiv |
Lösning |
Information om hur du åtgärdar det här problemet finns i KB5028920. |
Så här hämtar du den här uppdateringen
Installera den här uppdateringen
Utgivningskanal |
Tillgängliga |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. |
Windows Update för företag |
Ja |
Ingen. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den här enskilda .NET Framework produktuppdateringen installeras i tillämpliga fall genom att operativsystemuppdateringen tillämpas. Mer information om operativsystemuppdateringar finns i avsnittet om ytterligare information om den här uppdateringen . |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering.
Förutsättningar
Om du vill installera den här uppdateringen måste du ha .NET Framework 3.5 eller 4.8.1 installerat.
Krav på omstart
Du måste starta om datorn när du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.
Så här får du hjälp och support för den här uppdateringen
-
Hjälp för att installera uppdateringar: vanliga frågor och svar om Windows Update
-
Skydda dig online och hemma: Windows-säkerhet support
-
Lokal support enligt ditt land: Internationell support