Bemærk
- Udgivelsesdato:
Juni 13, 2023 - Version:
.NET Framework 3.5 og 4.8.1
Bemærk
- Bemærk!
- Revideret 15. juni 2023 for at rette ordlyden af det kendte problem med X.509-certifikatet
- Revideret den 20. juni 2023 for at rette linket til CVE-2023-32030
- Revideret den 30. juni 2023 for at føje løsning til kendt problem.
Opdateringen fra 13. juni 2023 til Windows 10 version 21H2 og Windows 10 version 22H2 indeholder forbedringer af kumulativ sikkerhed og pålidelighed i .NET Framework 3.5 og 4.8.1. Vi anbefaler, at du anvender denne opdatering som en del af dine almindelige vedligeholdelsesrutiner. Før du installerer denne opdatering, skal du se afsnittene Forudsætninger og krav til genstart .
Resumé
Sikkerhedsforbedringer
CVE-2023-24897 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i MSDIA SDK, hvor beskadigede PDB'er kan forårsage heap-overløb, hvilket medfører et nedbrud eller fjerner kodeudførelse. Du kan finde flere oplysninger i CVE-2023-24897.
CVE-2023-29326 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i WPF, hvor BAML tilbyder andre måder at instantiere typer, der fører til en rettighedsudvidelse. Du kan finde flere oplysninger i CVE-2023-29326.
CVE-2023-24895 – Sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i WPF XAML-parseren, hvor en ikke-sandkasseparser kan medføre fjernudførelse af programkode. Du kan finde flere oplysninger under CVE-2023-24895.
CVE-2023-24936 – Sårbarhed i forbindelse med udvidelse af rettigheder i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed i tilsidesættelsesbegrænsninger, når du deserialiserer et datasæt eller en datatabel fra XML, hvilket medfører en rettighedsudvidelse. Du kan finde flere oplysninger under CVE-2023-24936.
CVE-2023-29331 – Denial of Service-sårbarhed i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed, hvor AIA-henteprocessen for klientcertifikater kan medføre DoS-angreb. Du kan få flere oplysninger i CVE 2023-29331.
CVE-2023-32030 – Denial of Service-sårbarhed i .NET Framework
Denne sikkerhedsopdatering løser en sårbarhed, hvor X509Certificate2-filbehandling kan medføre Denial of Service. Du kan finde flere oplysninger under CVE-2023-32030.
Forbedringer af kvalitet og pålidelighed
| WPF1 | - Løser ArgumentNullException, der kan opstå i apps eller biblioteker, der direkte angiver egenskaben IsOpen på værktøjstip eller deres pop op-vinduer. - Løser et problem for at undgå ArgumentOutOfRangeException, når ControlTemplate har to eller flere ItemsPresenter, der deler en enkelt ItemsCollection. - Løser Null Reference Exception, når ToolTip er synlig, er egenskaben tilsidesat til altid at være falsk. - Løser undtagelsen Null-reference, genindlæsning af XPS-dokument efter justering af kolonnebredden for kontrolelementerne Datagrid og Gridview. - Løser et problem, hvor brug af egenskaben IsReadOnly for TextBox og RichTextBox i ControlTemplate.Triggers udløser en undtagelse. - Løser et problem om, hvordan WPF-baserede programmer gengiver XPS-dokumenter. Du kan finde flere oplysninger om dette problem under KB5022083. |
|---|---|
| SQL Connectivity | - Løser et problem, hvor den oprettede SQL-forbindelse ikke afsluttes af biblioteket, når denne fejl opstår eller lækkes i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Yderligere oplysninger om denne opdatering
Følgende artikler indeholder yderligere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
- 5027537 Beskrivelse af den kumulative opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows 10 version 21H2 (KB5027537)
- 5027538 Beskrivelse af den kumulative opdatering til .NET Framework 3.5, 4.8 og 4.8.1 til Windows 10 version 22H2 (KB5027538)
Kendte problemer i denne opdatering
| Symptom | Denne opdatering kan påvirke, hvordan .NET Framework-kørsel importerer X.509-certifikater. Du kan finde flere oplysninger om dette problem under KB5025823 |
|---|---|
| Midlertidig løsning | Du kan få hjælp til at løse dette problem under KB5025823. |
| Symptom | Denne opdatering kan påvirke scenarier, hvor .NET framework 3.5-scenarier kan gå ned under opstart, når en instrumentingprofiler er aktiv |
| Midlertidig løsning | Du kan få hjælp til at løse dette problem under KB5028920. |
Sådan henter du denne opdatering
Installér denne opdatering
| Frigivelseskanal | Tilgængelig | Næste trin |
|---|---|---|
| Windows Update og Microsoft Update. | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Windows Update for Business | Ja | Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
| Microsoft Update-katalog | Ja | Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne individuelle .NET Framework-produktopdatering installeres, hvis det er relevant, ved at anvende operativsystemopdateringen. Du kan finde flere oplysninger om opdateringer til operativsystemet i afsnittet om opdateringer . |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for den samlede opdatering.
Forudsætninger
Hvis du vil anvende denne opdatering, skal du have .NET Framework 3.5 eller 4.8.1 installeret.
Krav om genstart
Du skal genstarte computeren, når du har installeret denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.
Sådan får du hjælp og support til denne opdatering
- Hjælp til installation af opdateringer: Ofte stillede spørgsmål om Windows Update
- Beskyt dig selv online og derhjemme: Support til Windows Sikkerhed
- Lokal support afhængigt af dit land: International support