Kumulatives Update vom 13. Juni 2023 KB5027117 für .NET Framework 3.5 und 4.8.1 für Windows 10 Version 21H2 und Windows 10 Version 22H2

Gilt für
.NET

Hinweis

  • Veröffentlichungsdatum:
    13. Juni 2023
  • Version:
    .NET Framework 3.5 und 4.8.1

Hinweis

  • Hinweis:
  • Überarbeitet am 15. Juni 2023, um den Wortlaut des bekannten Problems auf das X.509-Zertifikat zu korrigieren
  • Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
  • Am 30. Juni 2023 überarbeitet, um eine Lösung für das bekannte Problem hinzuzufügen.

Das Update vom 13. Juni 2023 für Windows 10 Version 21H2 und Windows 10 Version 22H2 enthält kumulative Sicherheits- und Zuverlässigkeitsverbesserungen in .NET Framework 3.5 und 4.8.1. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.

Zusammenfassung

Sicherheitsverbesserungen

CVE-2023-24897: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei dem beschädigte PDBs einen Heapüberlauf verursachen können, was zu einem Absturz oder zum Entfernen der Codeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24897.

CVE-2023-29326: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Erhöhung von Berechtigungen führen. Weitere Informationen finden Sie unter CVE-2023-29326.

CVE-2023-24895: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF-XAML-Parser, bei dem ein nicht geschachtelter Parser zur Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.

CVE-2023-24936: Sicherheitsrisiko durch Rechteerweiterungen .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei Umgehungsbeschränkungen beim Deserialisieren eines DataSets oder einer DataTable aus XML, was zu einer Erhöhung von Berechtigungen führt. Weitere Informationen finden Sie unter CVE-2023-24936.

CVE-2023-29331: Sicherheitsrisiko durch Denial-of-Service .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.

CVE-2023-32030: Sicherheitsrisiko durch Denial-of-Service-.NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Verarbeitung von X509Certificate2-Dateien zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.

Qualitäts- und Zuverlässigkeitsverbesserungen

WPF1 – Adressiert ArgumentNullException, die in Apps oder Bibliotheken auftreten kann, die die IsOpen-Eigenschaft direkt in QuickInfos oder deren Popups festlegen.
– Behebt ein Problem, um ArgumentOutOfRangeException zu vermeiden, wenn ControlTemplate über zwei oder mehr ItemsPresenter verfügt, die eine einzelne ItemsCollection teilen.
– Adressiert NULL-Verweis-Ausnahme, wenn QuickInfo sichtbar ist Eigenschaft wird überschrieben, um immer false zu sein.
– Adressiert NULL Reference Exception reloading XPS document after anpassung column width for Datagrid and Gridview controls.
– Behebt ein Problem, bei dem die Verwendung der IsReadOnly-Eigenschaft von TextBox und RichTextBox in ControlTemplate.Triggers eine Ausnahme auslöst.
– Behebt ein Problem, wie WPF-basierte Anwendungen XPS-Dokumente rendern. Weitere Informationen zu diesem Problem finden Sie unter KB5022083.
SQL-Konnektivität – Behebt ein Problem, bei dem die erstellte SQL-Verbindung nicht von der Bibliothek beendet wird, wenn dieser Fehler ausgelöst wird oder in der Clientanwendung kompromittiert wird.

1 Windows Presentation Foundation (WPF)

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 5027537 Beschreibung des kumulativen Updates für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 21H2 (KB5027537)
  • 5027538 Beschreibung des kumulativen Updates für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 (KB5027538)

Bekannte Probleme bei diesem Update

Problembeschreibung Dieses Update kann sich darauf auswirken, wie .NET Framework Runtime X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823
Problemumgehung Informationen zum Beheben dieses Problems finden Sie unter KB5025823.
Problembeschreibung Dieses Update kann sich auf Szenarien auswirken, in denen .NET Framework 3.5-Szenarien während des Starts abstürzen können, wenn ein Instrumentierungsprofiler aktiv ist.
Problemumgehung Informationen zum Beheben dieses Problems finden Sie unter KB5028920.

So erhalten Sie dieses Update

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja Dieses einzelne .NET Framework Produktupdate wird ggf. durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt zu zusätzlichen Informationen zu diesem Update .

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Voraussetzungen

Um dieses Update anwenden zu können, muss .NET Framework 3.5 oder 4.8.1 installiert sein.

Neustartanforderung

Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hilfe und Support zu diesem Update