Veröffentlichungsdatum:
13. Juni 2023Version:
.NET Framework 3.5 und 4.8.1Hinweis:
Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat
Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren
Überarbeitet am 30. Juni 2023, um eine Lösung für ein bekanntes Problem hinzuzufügen.
Dieses Update vom 13. Juni 2023 für Windows 11, Version 21H2, enthält kumulative Verbesserungen der Zuverlässigkeit und Sicherheit von .NET Framework 3.5 und 4.8.1. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.
Zusammenfassung
Sicherheitsverbesserungen
CVE-2023-24897 – .NET Framework Sicherheitsrisiko der RemotecodeausführungCVE-2023-24897.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei der beschädigte PDBs einen Heap-Überlauf verursachen können, was zu einem Absturz oder einer Remotecodeausführung führt. Weitere Informationen finden Sie unterCVE-2023-29326 – .NET Framework Sicherheitsrisiko der RemotecodeausführungCVE-2023-29326.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Heraufstufung der Berechtigung führen. Weitere Informationen finden Sie unterCVE-2023-24895 – .NET Framework Sicherheitsrisiko der RemotecodeausführungCVE-2023-24895.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unterCVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der BerechtigungCVE-2023-24936.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu einer Heraufstufung der Berechtigung führen kann. Weitere Informationen finden Sie unterCVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-ServiceCVE 2023-29331.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unterCVE-2023-32030 – .NET Framework Sicherheitsrisiko des Denial-of-ServiceCVE-2023-32030.
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Handhabung von X509Certificate2-Dateien zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unterVerbesserungen der Qualität und Zuverlässigkeit
WPF1 |
- Adressiert ArgumentNullException, die in Apps oder Bibliotheken auftreten kann, die die IsOpen-Eigenschaft direkt auf ToolTips oder deren Popups festlegen. – Behebt ein Problem, um ArgumentOutOfRangeException zu vermeiden, wenn ControlTemplate zwei oder mehr ItemsPresenter hat, die sich eine einzige ItemsCollection teilen. – Behebt Nullreferenzausnahme, wenn die visible-Eigenschaft von ToolTip-Eigenschaft überschrieben wird, um immer falsch zu sein. – Behebt die Null-Referenz-Ausnahme beim erneuten Laden des XPS-Dokuments nach der Anpassung der Spaltenbreite für Datagrid- und Gridview-Steuerelemente. – Behebt ein Problem, bei dem die Verwendung der IsReadOnly-Eigenschaft von TextBox und RichTextBox in ControlTemplate.Triggers eine Ausnahme auslöst. – Behebt ein Problem bei der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen. Weitere Informationen zu diesem Problem finden Sie unter KB5022083. |
SQL-Konnektivität |
– Behebt ein Problem, bei dem die erstellte SQL-Verbindung nicht von der Bibliothek beendet wird, wenn dieser Fehler ausgelöst wird oder in der Clientanwendung auftritt. |
1Windows Presentation Foundation (WPF)
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
5027539 Hinweise zum kumulativen Update für .NET Framework 3.5, 4.8 und 4.8.1 für Windows 11, Version 21H2 (KB5027539)
Bekannte Probleme bei diesem Update
Symptom |
Dieses Update kann sich darauf auswirken, wie die .NET Framework-Laufzeit X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823 |
Problemumgehung |
Informationen zum Beheben dieses Problems finden Sie unter KB5025823. |
Symptom |
Dieses Update kann sich auf Szenarien auswirken, in denen .NET Framework 3.5-Szenarien beim Start abstürzen können, wenn ein Instrumentierungs-Profiler aktiv ist |
Problemumgehung |
Informationen zum Beheben dieses Problems finden Sie unter KB5028920. |
Beziehen dieses Updates
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog. |
Windows Server Update Services (WSUS) |
Ja |
Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update. |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Voraussetzungen
Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 3.5 oder 4.8.1 installiert haben.
Neustartanforderung
Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hilfe und Support zu diesem Update
-
Hilfe bei der Installation von Updates:Windows Update – Häufig gestellte Fragen
-
Onlinesicherheit und Schutz zu Hause:Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support.