13. juuni 2023 – KB5027127 koondvärskendus .NET raamistik 3.5 ja 4.8 jaoks Azure Stack HCI versiooni 21H2 jaoks

Rakenduskoht
.NET

Märkus.

  • Väljaandmiskuupäev:
    13. juuni 2023
  • Versioon:
    .NET raamistik 3.5 ja 4.8

Märkus.

  • Märkus.
  • Parandatud 15. juuni 2023, et parandada teadaoleva väljaande sõnastus x.509 serdiks
  • Parandatud 20. juunil 2023, CVE-2023-32030 lingi parandamiseks

Azure Stack HCI versiooni 21H2 13. juuni 2023 värskendus sisaldab töökindluse koondtäiustusi versioonides .NET raamistik 3.5 ja 4.8. Soovitame seda värskendust rakendada regulaarsete hooldusrutiinide osana. Enne selle värskenduse installimist vaadake jaotisi Eeltingimused ja Taaskäivitamise nõue .

Kokkuvõte

Turbetäiustused

CVE-2023-24897 – .NET raamistik koodi kaugkäivitamise nõrkus
                See turbevärskendus lahendab MSDIA SDK nõrkuse, mille korral rikutud PDB-d võivad põhjustada kuhja ületäitumise, põhjustades krahhi või eemaldades koodi käivitamise. Lisateavet leiate artiklist CVE-2023-24897.

CVE-2023-29326 – .NET raamistik koodi kaugkäivitamise nõrkus
                See turbevärskendus lahendab WPF-i nõrkuse, kus BAML pakub muid viise, kuidas lähtestada tüüpe, mis viivad õiguste laiendamiseni. Lisateavet leiate artiklist CVE-2023-29326.

CVE-2023-24895 – .NET raamistik koodi kaugkäivitamise nõrkus
              See turbevärskendus lahendab WPF-i XAML-i parseri nõrkuse, mille korral jagamata parser võib põhjustada koodi kaugkäivitamise. Lisateavet leiate artiklist CVE-2023-24895.

CVE-2023-24936 – .NET raamistik õiguste laiendamise nõrkus
              See turbevärskendus kõrvaldab xml-ist DataSet-i või DataTable-liigendtabeli sarjastamisel piirangutest möödumise nõrkuse, mis toob kaasa õiguste laiendamise. Lisateavet leiate artiklist CVE-2023-24936.

CVE-2023-29331 – .NET raamistik teenusenõrkuse keelamine
              Turbevärskendus lahendab nõrkuse, mille korral aia kliendisertide toomise protsess võib põhjustada teenuse keelamise. Lisateavet leiate artiklist CVE 2023-29331.

CVE-2023-32030 – .NET raamistik teenusenõrkuse keelamine
              See turbevärskendus lahendab nõrkuse, mille korral X509Certificate2 failitöötlus võib põhjustada teenusetõrke. Lisateavet leiate artiklist CVE-2023-32030.

Kvaliteedi ja töökindluse täiustused

WPF1 - Lahendab probleemi, mis väldib ArgumentOutOfRangeExceptioni, kui ControlTemplate'il on kaks või enam ItemsPresenteri jagamist ühe ItemsCollectioniga.
- Lahendatud on tühiviite erand, kui kohtspikri atribuut on nähtav, et see oleks alati väär.
- Lahendatud on tühiviite erand, mis laadib XPS-dokumendi uuesti pärast Datagridi ja Gridview juhtelementide veerulaiuse reguleerimist.
- Lahendab probleemi, mille korral atribuudi IsReadOnly kasutamine atribuutide TextBox ja RichTextBox juhtelemendis ControlTemplate.Triggers põhjustab erandi.
SQL-i ühenduvus - Lahendab probleemi, mille korral teek ei katkesta loodud SQL-ühendust, kui see tõrge ilmneb või lekib klientrakenduses.

1. osaWindows Presentation Foundation (WPF)

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 5027544 versiooni 21H2 (KB5027544) .NET raamistik 3.5 ja 4.8 koondvärskenduse kirjeldus Azure pinu HCI jaoks

Selle värskenduse teadaolevad probleemid

Tunnus See värskendus võib mõjutada seda, kuidas .NET raamistik käitusaja impordib X.509 serdid. Lisateavet selle probleemi kohta leiate teemast KB5025823
Lahendus Selle probleemi leevendamiseks lugege teemat KB5025823.

Selle värskenduse hankimine

Selle värskenduse installimine

Väljalaske kanal Saadaval Järgmine etapp
Windows Update ja Microsoft Update Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Windows Update’i ettevõtteversioon Jah Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Microsoft Update’i kataloog Jah Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Windows Server Update Services (WSUS) Jah See individuaalne .NET raamistik tootevärskendus installitakse vastavalt vajadusele, rakendades operatsioonisüsteemi värskenduse. Lisateavet operatsioonisüsteemi värskenduste kohta leiate jaotisest Lisateave selle värskenduse kohta .

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Eeltingimused

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 3.5 või 4.8.

Taaskäivitamise nõue

Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Selle värskenduse spikri ja toe hankimine