Kumulatives Update vom 14. Februar 2023 KB5022503 für .NET Framework 4.8 für Windows 10, Version 1607 und Windows Server 2016

Gilt für
.NET

Hinweis

  • Veröffentlichungsdatum:
    Dienstag, 14. Februar 2023
  • Version:
    .NET Framework 4.8

Hinweis

Am 20. Juni 2023 überarbeitet, um eine Lösung für das bekannte Problem hinzuzufügen.

Das Update vom 14. Februar 2023 für Windows 10, Version 1607 und Windows Server 2016 enthält Verbesserungen der kumulativen Zuverlässigkeit in .NET Framework 4.8. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.

Zusammenfassung

Sicherheitsverbesserungen

CVE-2023-21808: Sicherheitsrisiko durch .NET Framework Remotecodeausführung
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei dem eine nicht vertrauenswürdige Zeigerdereferenzierung zu Speicherbeschädigungen führen kann, was zu einem Absturz oder zum Entfernen der Codeausführung führt. Weitere Informationen finden Sie unter CVE-2023-21808.

CVE-2023-21722: Sicherheitsrisiko durch Denial-of-Service .NET Framework
              Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der Visual Studio WMI-Setupanbieter-Installer von einem lokalen Angreifer auf niedriger Ebene verwendet werden kann, um lokale Dateien zu beschädigen, die VON SYSTEM geschrieben werden können, was zu einem potenziellen Denial-of-Service-Dienst führt. Weitere Informationen finden Sie unter CVE-2023-21722.

Qualitäts- und Zuverlässigkeitsverbesserungen

WPF1 – Behebt ein Problem bei der Weitergabe von ElementHost-Steuerelementen der visible-Eigenschaft an den zugrunde liegenden HwndWrapper.
– Behebt ein Problem, durch das das Scrollverhalten von System.Windows.Controls.VirtualizingStackPanel für das CollectionChange-Ereignis wiederhergestellt wird.
– Behebt ein Problem beim Ignorieren von Win32LastError beim Aufrufen der Methoden GetWindowText und GetWindowTextLength.
Netzwerkfunktionen – Behebt ein Problem in der Socket.EndReceiveFrom-Methode, das in seltenen Szenarien zu AccessViolationException führen kann.

1 Windows Presentation Foundation (WPF)

Bekannte Probleme bei diesem Update

Problembeschreibung Nach der Installation dieses Updates können sich das Verhalten von WPF-Apps ändern. Weitere Informationen zu diesem Problem finden Sie unter KB5022083
Problemumgehung Informationen zur Behebung dieses Problems finden Sie unter KB5022083.
Lösung Dieses Problem wurde im Sicherheits- und Qualitätsrollup und kumulativen Update vom 13. Juni 2023 behoben.
Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten. Die Problemumgehung sollte vor der Installation des Juni-Updates entfernt werden.

So erhalten Sie dieses Update

Dieses Update installieren

Veröffentlichungskanal Verfügbar Nächster Schritt
Windows Update und Microsoft Update Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business Ja Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Microsoft Update-Katalog Ja Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Windows Server Update Services (WSUS) Ja Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren:
Produkt: Windows 10, Version 1607 und Windows Server 2016
Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Voraussetzungen

.NET Framework 4.8 muss installiert sein, damit Sie dieses Update anwenden können.

Neustartanforderung

Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hilfe und Support zu diesem Update