Applies To.NET

Yayın Tarihi:13 Haziran 2023

Sürüm:.NET Framework 3.5 ve 4.8.1

Not:

Bilinen sorunun X.509 sertifikasına bildirilmesi düzeltildi 15 Haziran 2023

CVE-2023-32030 bağlantısını düzeltmek için 20 Haziran 2023'te düzeltildi

Bilinen soruna çözüm eklemek için 30 Haziran 2023'te düzeltildi.

Windows Server 2022 için 13 Haziran 2023 güncelleştirmesi, .NET Framework 3.5 ve 4.8.1'deki toplu güvenlik ve güvenilirlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Önkoşullar ve Yeniden başlatma gereksinimi bölümlerine bakın.

Özet

Güvenlik geliştirmeleri

CVE-2023-24897 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olarak kilitlenmeye veya kod yürütmeyi kaldırmaya neden olabilen bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-24897.

CVE-2023-29326 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, BAML'nin ayrıcalık yükselmesine yol açan türlerin örneğini oluşturmak için başka yollar sunduğu WPF'deki bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-29326.

CVE-2023-24895 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-24895.

CVE-2023-24936 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı Bu güvenlik güncelleştirmesi, DATASet veya DataTable'ı XML'den seri durumdan çıkarırken atlama kısıtlamalarındaki bir güvenlik açığını giderir ve ayrıcalıkların yükseltilmesine neden olur. Daha fazla bilgi için bkz . CVE-2023-24936.

CVE-2023-29331 - .NET Framework Hizmet Reddi Güvenlik Açığı Bu güvenlik güncelleştirmesi, istemci sertifikaları için AIA getirme işleminin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-29331.

CVE-2023-32030 - .NET Framework Hizmet Reddi Güvenlik Açığı Bu güvenlik güncelleştirmesi, X509Certificate2 dosya işlemesinin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-32030.

Kalite ve Güvenilirlik Geliştirmeleri

WPF1

- Doğrudan Araç İpuçlarında veya Açılır Pencerelerinde IsOpen özelliğini ayarlayan uygulamalarda veya kitaplıklarda ortaya çıkabilecek ArgumentNullException'ı giderir.

- ControlTemplate'da tek bir ItemsCollection'ı paylaşan iki veya daha fazla ItemsPresenter olduğunda ArgumentOutOfRangeException'ı önleme sorununu giderir.

- ToolTip görünür olduğunda Null Başvuru Özel Durumunu Giderir özelliği her zaman yanlış olacak şekilde geçersiz kılınıyor.

- Datagrid ve Gridview denetimleri için sütun genişliğini ayarladıktan sonra XPS belgesini yeniden yükleyerek Null Başvuru Özel Durumunu giderir.

- ControlTemplate.Triggers'da TextBox ve RichTextBox'ın IsReadOnly özelliğinin kullanılmasında özel durum oluşturması sorununu giderir.

- WPF tabanlı uygulamaların XPS belgelerini işlemesi ile ilgili sorunu giderir. Bu sorun hakkında daha fazla bilgi için bkz . KB5022083.

SQL Bağlantısı

- Bu hata oluştuğunda veya istemci uygulamasında sızdırıldığında oluşturulan SQL bağlantısının kitaplık tarafından sonlandırılmaması sorununu giderir.

1Windows Presentation Foundation (WPF)

Bu güncelleştirme hakkında ek bilgi

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.

  • 5027544 Windows Server 2022 için .NET Framework 3.5, 4.8 ve 4.8.1 Toplu Güncelleştirmesi'nin Açıklaması (KB5027544)

Bu güncelleştirmedeki bilinen sorunlar

Belirti

Bu güncelleştirme, .NET Framework çalışma zamanının X.509 Sertifikalarını içeri aktarma şeklini etkileyebilir. Bu sorun hakkında daha fazla bilgi için bkz . KB5025823

Geçici Çözüm

Bu sorunu azaltmak için bkz. KB5025823.

Belirti

Bu güncelleştirme, bir izleme profili oluşturucu etkin olduğunda başlatma sırasında .NET Framework 3.5 senaryolarının kilitlendiği senaryoları etkileyebilir

Geçici Çözüm

Bu sorunu azaltmak için bkz. KB5028920.

Bu güncelleştirmeyi edinme

Bu güncelleştirmeyi yükle

Yayın Kanalı

Kullanılabilir

Sonraki Adım

Windows Update ve Microsoft Update

Evet

Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

İş İçin Windows Update

Evet

Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir.

Microsoft Update Kataloğu

Evet

Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin.

Windows Server Update Services (WSUS)

Evet

Bu bireysel .NET Framework ürün güncelleştirmesi, işletim sistemi güncelleştirmesi uygulanarak uygulanabilir olduğunda yüklenir. İşletim sistemi güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın.

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme için dosya bilgilerini indirin.

Ön koşullar

Bu güncelleştirmeyi uygulamak için .NET Framework 3.5 veya 4.8.1 yüklü olmalıdır.

Yeniden başlatma gereksinimi

Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.

Bu güncelleştirme için yardım ve destek alma

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.