13 Ιουνίου 2023-KB5027123 Αθροιστική ενημέρωση για .NET Framework 4.8 για Windows 10, έκδοση 1607 και Windows Server 2016
Ημερομηνία κυκλοφορίας:
13 Ιουνίου 2023
Έκδοση:
.NET Framework 4.8
Σημείωση:
Αναθεωρήθηκε στις 15 Ιουνίου 2023 για να διορθωθεί η διατύπωση του γνωστού ζητήματος σε πιστοποιητικό X.509
Αναθεωρήθηκε στις 20 Ιουνίου 2023 για να διορθωθεί η σύνδεση για CVE-2023-32030
Η ενημέρωση της 13ής Ιουνίου 2023 για Windows 10, έκδοση 1607 και τον Windows Server 2016 περιλαμβάνει αθροιστικές βελτιώσεις ασφάλειας και αξιοπιστίας στο .NET Framework 4.8. Σας συνιστούμε να εφαρμόσετε αυτήν την ενημέρωση στο πλαίσιο των τακτικών ρουτινών συντήρησης. Πριν από την εγκατάσταση αυτής της ενημέρωσης, ανατρέξτε στις ενότητες Προαπαιτούμενα και Απαιτήσεις επανεκκίνησης .
Σύνοψη
Βελτιώσεις ασφαλείας
CVE-2023-24897 - .NET Framework ευπάθειας απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο MSDIA SDK όπου κατεστραμμένα PDB μπορούν να προκαλέσουν υπερχείλιση σωρού, με αποτέλεσμα σφάλμα ή κατάργηση της εκτέλεσης κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24897.
CVE-2023-29326 - .NET Framework ευπάθειας απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στο WPF, όπου η BAML προσφέρει άλλους τρόπους δημιουργίας τύπων που οδηγούν σε αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-29326.
CVE-2023-24895 - .NET Framework ευπάθεια απομακρυσμένης εκτέλεσης
κώδικα
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στην ανάλυση WPF XAML, όπου μια μη προστατευμένη ανάλυση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24895.
CVE-2023-24936 - .NET Framework ευπάθεια
ανύψωσης δικαιωμάτων
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια στους περιορισμούς παράκαμψης κατά την αποσειριοποίηση ενός συνόλου δεδομένων ή ενός Πίνακα δεδομένων από XML, με αποτέλεσμα την αναβάθμιση δικαιωμάτων. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-24936.
CVE-2023-29331 - Ευπάθεια
άρνησης υπηρεσίας .NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου η διαδικασία λήψης AIA για πιστοποιητικά προγράμματος-πελάτη μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE 2023-29331.
CVE-2023-32030 - ευπάθεια
άρνησης υπηρεσίας .NET Framework
Αυτή η ενημέρωση ασφαλείας αντιμετωπίζει μια ευπάθεια όπου ο χειρισμός αρχείων X509Certificate2 μπορεί να οδηγήσει σε άρνηση υπηρεσίας. Για περισσότερες πληροφορίες, ανατρέξτε στο CVE-2023-32030.
Βελτιώσεις ποιότητας και αξιοπιστίας
|
WPF1 |
- Επιλύει ένα πρόβλημα για να αποφύγετε το ArgumentOutOfRangeException, όταν το ControlTemplate έχει δύο ή περισσότερα ItemsPresenter που κάνουν κοινή χρήση ενός μόνο ItemsCollection. - Επιλύει μια εξαίρεση αναφοράς null όταν η συμβουλή εργαλείου είναι ορατή ιδιότητα παρακάμπτεται για να είναι πάντα ψευδής. - Επιλύει μια εξαίρεση αναφοράς Null κατά την επαναφόρτωση του εγγράφου XPS μετά την προσαρμογή του πλάτους στήλης για τα στοιχεία ελέγχου Datagrid και Gridview. - Επιλύθηκε ένα πρόβλημα όπου η χρήση της ιδιότητας IsReadOnly του TextBox και του RichTextBox στο ControlTemplate.Triggers δημιουργεί μια εξαίρεση. - Επιλύει ένα πρόβλημα σχετικά με τον τρόπο με τον οποίο οι εφαρμογές που βασίζονται σε WPF αποδίδουν έγγραφα XPS. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5022083. |
|
Συνδεσιμότητα SQL |
- Επιλύει ένα πρόβλημα όπου η σύνδεση SQL που δημιουργήθηκε δεν τερματίζεται από τη βιβλιοθήκη όταν παρουσιάζεται αυτό το σφάλμα ή παρουσιάζεται διαρροή στην εφαρμογή-πελάτη. |
1Windows Presentation Foundation (WPF)
Γνωστά προβλήματα σε αυτήν την ενημέρωση
|
Σύμπτωμα |
Αυτή η ενημέρωση μπορεί να επηρεάσει τον τρόπο με τον οποίο .NET Framework το χρόνο εκτέλεσης εισάγει πιστοποιητικά X.509. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5025823 |
|
Λύση |
Για να μετριάσετε αυτό το πρόβλημα, ανατρέξτε στο KB5025823. |
Τρόπος λήψης αυτής της ενημέρωσης
Εγκατάσταση αυτής της ενημέρωσης
|
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
|
Windows Update και Microsoft Update |
Ναι |
Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update. |
|
Windows Update για επιχειρήσεις |
Ναι |
Κανένας. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update. |
|
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update . |
|
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με τις WSUS, αν ρυθμίσετε τις παραμέτρους ως εξής: Προϊόν: Windows 10, έκδοση 1607 και Windows Server 2016 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείου
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση.
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.8.
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Windows Update Συνήθεις ερωτήσεις
-
Προστασία στο Internet και στο σπίτι: Ασφάλεια των Windows υποστήριξη
-
Τοπική υποστήριξη ανάλογα με τη χώρα σας: Διεθνής υποστήριξη
Χρειάζεστε περισσότερη βοήθεια;
Θέλετε περισσότερες επιλογές;
Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.
Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.
