Дата випуску:
13 червня 2023 р.Версія:
.NET Framework 3.5 і 4.7.2Примітка:
Виправлено 15 червня 2023 р. для виправлення формулювання відомої проблеми на сертифікат X.509
Виправлено 20 червня 2023 р. для виправлення посилання на CVE-2023-32030
Виправлено 30 червня 2023 р. для додавання вирішення відомої проблеми.
Оновлення від 13 червня 2023 року для Windows 10 версії 1809 і Windows Server 2019 містить сукупні покращення безпеки та надійності в .NET Framework 3.5 і 4.7.2. Радимо застосовувати це оновлення в рамках регулярних процедур обслуговування. Перш ніж інсталювати це оновлення, див. розділи Обов'язкові умови та Вимоги перезавантаження .
Загальні відомості
Удосконалення системи безпеки
CVE-2023-24897 – .NET Framework вразливістьCVE-2023-24897.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість пакета SDK MSDIA, де пошкоджені PDBs можуть призвести до переповнення динамічної пам'ки, що призводить до аварійного завершення роботи або видалення виконання коду. Докладні відомості див. в статтіCVE-2023-29326 – .NET Framework вразливістьCVE-2023-29326.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість WPF, де BAML пропонує інші способи створення екземпляра типів, що призводить до підвищення прав. Докладні відомості див. в статтіCVE-2023-24895 – .NET Framework вразливістьCVE-2023-24895.
віддаленого виконання коду Це оновлення системи безпеки усуває вразливість аналізатора WPF XAML, коли ненаправлений аналізатор може призвести до віддаленого виконання коду. Докладні відомості див. в статтіCVE-2023-24936 – .NET Framework підвищення вразливостіCVE-2023-24936.
прав Це оновлення системи безпеки усуває вразливість обходу обмежень під час десеріалізації Набору даних або DataTable з XML, що призводить до підвищення прав. Докладні відомості див. в статтіCVE-2023-29331 – .NET Framework відмову в обслуговуванні вразливостіCVE 2023-29331.
Це оновлення системи безпеки усуває вразливість, коли процес отримання AIA для сертифікатів клієнта може призвести до відмови в обслуговуванні. Докладні відомості див. в статтіCVE-2023-32030 – .NET Framework відмову в обслуговуванні вразливостіCVE-2023-32030.
Це оновлення системи безпеки усуває вразливість, коли обробка файлів X509Certificate2 може призвести до відмови в обслуговуванні. Докладні відомості див. в статтіПокращення якості та надійності
WPF1 |
- Вирішено проблему з уникненням ArgumentOutOfRangeException, коли Елемент ControlTemplate має два або більше елементівПрезентати спільного доступу до одного елементаCollection. - Вирішено винятки Null-посилань, коли видима властивість підказки перезаписується як значення false. - Вирішено проблему, через якій використання властивості IsReadOnly текстового поля та richTextBox в ControlTemplate.Triggers викликає виняток. - Вирішено проблему з відображенням документів XPS на основі WPF. Докладні відомості про цю проблему див. в статті KB5022083. |
Підключення до SQL |
- Вирішено проблему, через яку створення підключення SQL не припиняється бібліотекою в разі виникнення цієї помилки або витоку в клієнтській програмі. |
1Windows Presentation Foundation (WPF)
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
5027536 Опис сукупного оновлення для .NET Framework 3.5, 4.7.2 та 4.8 для Windows 10 версії 1809 і Windows Server 2019 (KB5027536)
Відомі проблеми в цьому оновленні
Ознака |
Це оновлення може вплинути на імпорт сертифікатів X.509 .NET Framework середовища виконання. Докладні відомості про цю проблему див. в статті KB5025823 |
Інші способи вирішення |
Щоб зменшити цю проблему, див. статтю KB5025823. |
Ознака |
Це оновлення може вплинути на сценарії, коли сценарії .NET framework 3.5 можуть аварійно завершувати роботу під час запуску щоразу, коли активовано профільувальник інструментів |
Інші способи вирішення |
Щоб зменшити цю проблему, див. статтю KB5028920. |
Отримання цього оновлення
Інсталювати це оновлення
Канал випуску |
Доступні |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update. |
Windows Update для бізнесу |
Так |
Ніхто. Це оновлення буде автоматично завантажено та інстальовано зі служби Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
Служби Windows Server Update Services (WSUS) |
Так |
Це окреме .NET Framework оновлення продукту буде інстальовано відповідно до своїх потреб, застосувавши оновлення операційної системи. Докладні відомості про оновлення операційної системи див. в розділі про це оновлення . |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.
Попередні вимоги
Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 3.5 або 4.7.2.
Необхідність перезавантаження
Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Отримання довідки та підтримки для цього оновлення
-
Довідка з інсталяції оновлень: Windows Update: запитання й відповіді
-
Захистіть себе в Інтернеті та вдома: підтримка Безпека у Windows
-
Місцева підтримка відповідно до вашої країни: міжнародна підтримка