Hinweis
- Veröffentlichungsdatum:
13. Juni 2023 - Version:
.NET Framework 3.5 und 4.8.1
Hinweis
- Hinweis:
- Überarbeitet am 15. Juni 2023, um den Wortlaut des bekannten Problems auf das X.509-Zertifikat zu korrigieren
- Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
- Am 30. Juni 2023 überarbeitet, um eine Lösung für das bekannte Problem hinzuzufügen.
Das Update vom 13. Juni 2023 für Windows 10 Version 21H2 und Windows 10 Version 22H2 enthält kumulative Sicherheits- und Zuverlässigkeitsverbesserungen in .NET Framework 3.5 und 4.8.1. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.
Zusammenfassung
Sicherheitsverbesserungen
CVE-2023-24897: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei dem beschädigte PDBs einen Heapüberlauf verursachen können, was zu einem Absturz oder zum Entfernen der Codeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24897.
CVE-2023-29326: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Erhöhung von Berechtigungen führen. Weitere Informationen finden Sie unter CVE-2023-29326.
CVE-2023-24895: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF-XAML-Parser, bei dem ein nicht geschachtelter Parser zur Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.
CVE-2023-24936: Sicherheitsrisiko durch Rechteerweiterungen .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei Umgehungsbeschränkungen beim Deserialisieren eines DataSets oder einer DataTable aus XML, was zu einer Erhöhung von Berechtigungen führt. Weitere Informationen finden Sie unter CVE-2023-24936.
CVE-2023-29331: Sicherheitsrisiko durch Denial-of-Service .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.
CVE-2023-32030: Sicherheitsrisiko durch Denial-of-Service-.NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Verarbeitung von X509Certificate2-Dateien zu Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.
Qualitäts- und Zuverlässigkeitsverbesserungen
| WPF1 | – Adressiert ArgumentNullException, die in Apps oder Bibliotheken auftreten kann, die die IsOpen-Eigenschaft direkt in QuickInfos oder deren Popups festlegen. – Behebt ein Problem, um ArgumentOutOfRangeException zu vermeiden, wenn ControlTemplate über zwei oder mehr ItemsPresenter verfügt, die eine einzelne ItemsCollection teilen. – Adressiert NULL-Verweis-Ausnahme, wenn QuickInfo sichtbar ist Eigenschaft wird überschrieben, um immer false zu sein. – Adressiert NULL Reference Exception reloading XPS document after anpassung column width for Datagrid and Gridview controls. – Behebt ein Problem, bei dem die Verwendung der IsReadOnly-Eigenschaft von TextBox und RichTextBox in ControlTemplate.Triggers eine Ausnahme auslöst. – Behebt ein Problem, wie WPF-basierte Anwendungen XPS-Dokumente rendern. Weitere Informationen zu diesem Problem finden Sie unter KB5022083. |
|---|---|
| SQL-Konnektivität | – Behebt ein Problem, bei dem die erstellte SQL-Verbindung nicht von der Bibliothek beendet wird, wenn dieser Fehler ausgelöst wird oder in der Clientanwendung kompromittiert wird. |
1 Windows Presentation Foundation (WPF)
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
- 5027537 Beschreibung des kumulativen Updates für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 21H2 (KB5027537)
- 5027538 Beschreibung des kumulativen Updates für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 10 Version 22H2 (KB5027538)
Bekannte Probleme bei diesem Update
| Problembeschreibung | Dieses Update kann sich darauf auswirken, wie .NET Framework Runtime X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823 |
|---|---|
| Problemumgehung | Informationen zum Beheben dieses Problems finden Sie unter KB5025823. |
| Problembeschreibung | Dieses Update kann sich auf Szenarien auswirken, in denen .NET Framework 3.5-Szenarien während des Starts abstürzen können, wenn ein Instrumentierungsprofiler aktiv ist. |
| Problemumgehung | Informationen zum Beheben dieses Problems finden Sie unter KB5028920. |
So erhalten Sie dieses Update
Dieses Update installieren
| Veröffentlichungskanal | Verfügbar | Nächster Schritt |
|---|---|---|
| Windows Update und Microsoft Update | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Windows Update for Business | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Microsoft Update-Katalog | Ja | Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
| Windows Server Update Services (WSUS) | Ja | Dieses einzelne .NET Framework Produktupdate wird ggf. durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt zu zusätzlichen Informationen zu diesem Update . |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Voraussetzungen
Um dieses Update anwenden zu können, muss .NET Framework 3.5 oder 4.8.1 installiert sein.
Neustartanforderung
Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hilfe und Support zu diesem Update
- Hilfe zum Installieren von Updates: häufig gestellte Fragen Windows Update
- Schützen Sie sich online und zu Hause: Windows-Sicherheit Support
- Lokaler Support je nach Land: Internationaler Support