Kumulatives Update (KB5027123) vom 13. Juni 2023 für .NET Framework 4.8 für Windows 10, Version 1607 und Windows Server 2016
Veröffentlichungsdatum:
13. Juni 2023
Version:
.NET Framework 4.8
Hinweis:
Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat
Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
Das Update vom 13. Juni 2023 für Windows 10, Version 1607 und Windows Server 2016 enthält kumulative Sicherheits- und Zuverlässigkeitsverbesserungen für .NET Framework 4.8. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.
Zusammenfassung
Sicherheitsverbesserungen
CVE-2023-24897 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei der beschädigte PDBs einen Heap-Überlauf verursachen können, was zu einem Absturz oder einer Remotecodeausführung führt. Weitere Informationen finden Sie unter CVE-2023-24897.
CVE-2023-29326 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Heraufstufung der Berechtigung führen. Weitere Informationen finden Sie unter CVE-2023-29326.
CVE-2023-24895 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.
CVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der Berechtigung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu einer Heraufstufung der Berechtigung führen kann. Weitere Informationen finden Sie unter CVE-2023-24936.
CVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-Service
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.
CVE-2023-32030 – .NET Framework Sicherheitsrisiko des Denial-of-Service
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Handhabung von X509Certificate2-Dateien zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.
Verbesserungen der Qualität und Zuverlässigkeit
|
WPF1 |
– Behebt ein Problem, um ArgumentOutOfRangeException zu vermeiden, wenn ControlTemplate zwei oder mehr ItemsPresenter hat, die sich eine einzige ItemsCollection teilen. – Behebt Nullreferenzausnahme, wenn die visible-Eigenschaft von ToolTip-Eigenschaft überschrieben wird, um immer falsch zu sein. – Behebt die Null-Referenz-Ausnahme beim erneuten Laden des XPS-Dokuments nach der Anpassung der Spaltenbreite für Datagrid- und Gridview-Steuerelemente. – Behebt ein Problem, bei dem die Verwendung der IsReadOnly-Eigenschaft von TextBox und RichTextBox in ControlTemplate.Triggers eine Ausnahme auslöst. – Behebt ein Problem bei der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen. Weitere Informationen zu diesem Problem finden Sie unter KB5022083. |
|
SQL-Konnektivität |
– Behebt ein Problem, bei dem die erstellte SQL-Verbindung nicht von der Bibliothek beendet wird, wenn dieser Fehler ausgelöst wird oder in der Clientanwendung auftritt. |
1Windows Presentation Foundation (WPF)
Bekannte Probleme bei diesem Update
|
Symptom |
Dieses Update kann sich darauf auswirken, wie die .NET Framework-Laufzeit X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823 |
|
Problemumgehung |
Informationen zum Beheben dieses Problems finden Sie unter KB5025823. |
Beziehen dieses Updates
Installieren dieses Updates
|
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
|
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Windows Update for Business |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog. |
|
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren: Produkt: Windows 10, Version 1607, und Windows Server 2016 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Voraussetzungen
.NET Framework 4.8 muss installiert sein, damit Sie dieses Update anwenden können.
Neustartanforderung
Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hilfe und Support zu diesem Update
-
Hilfe bei der Installation von Updates:Windows Update – Häufig gestellte Fragen
-
Onlinesicherheit und Schutz zu Hause:Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
