13. kesäkuuta 2023 KB5027119 kumulatiivinen päivitys .NET Framework 3.5- ja 4.8.1-versioille Windows 11 versiolle 22H2
Käytetään kohteeseen
Tarkistettu 7. heinäkuuta 2025: Päivitetty Tämän päivityksen hankkiminen -osio.
Julkaisupäivä:13. kesäkuuta 2023
Versio:.NET Framework 3.5 ja 4.8.1
Huomautus:
Korjattu 15. kesäkuuta 2023, jotta tunnetun ongelman sanamuoto korjasi X.509-varmenteen
Korjattu 20. kesäkuuta 2023 CVE-2023-32030 -linkin korjaamiseksi
Tarkistettu 30. kesäkuuta 2023, jotta tunnettuun ongelmaan voidaan tehdä ratkaisu.
Windows 11 version 22H2 kesäkuun 13. päivän 2023 päivitys sisältää kumulatiivisia suojaus- ja luotettavuusparannuksia .NET Framework 3.5 ja 4.8.1. Suosittelemme, että otat tämän päivityksen käyttöön osana säännöllisiä ylläpitorutiinejasi. Ennen tämän päivityksen asentamista on kohdassa Edellytykset ja uudelleenkäynnistys -vaatimukset .
Yhteenveto
Suojausparannukset
CVE-2023-24897 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa MSDIA SDK:n haavoittuvuuden, jossa vioittuneet PDF-levyt voivat aiheuttaa kasan ylivuotoa, mikä johtaa kaatumiseen tai koodin suorittamisen poistamiseen. Lisätietoja on artikkelissa CVE-2023-24897.
CVE-2023-29326 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa WPF:n haavoittuvuuden, jossa BAML tarjoaa muita tapoja luoda tyyppejä, jotka johtavat käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-29326.
CVE-2023-24895 - .NET Framework koodin etäsuorittamisen haavoittuvuus Tämä suojauspäivitys korjaa WPF XAML -jäsentimen haavoittuvuuden, jossa ei-ruudullinen jäsennin voi johtaa koodin etäsuorittamiseen. Lisätietoja on artikkelissa CVE-2023-24895.
CVE-2023-24936 - .NET Framework käyttöoikeuksien haavoittuvuus Tämä suojauspäivitys korjaa ohitusrajoitusten haavoittuvuuden, kun XML-tietojoukkoa tai DataTable-taulukkoa poistetaan käytöstä, mikä johtaa käyttöoikeuksien laajentamiseen. Lisätietoja on artikkelissa CVE-2023-24936.
CVE-2023-29331 - .NET Framework palvelunestohaavoittuvuus Tämä suojauspäivitys korjaa haavoittuvuuden, jossa asiakasvarmenteiden AIA-noutoprosessi voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE 2023-29331.
CVE-2023-32030 - .NET Framework palvelunestohaavoittuvuus Tämä suojauspäivitys korjaa haavoittuvuuden, jossa X509Certificate2-tiedostojen käsittely voi johtaa palvelunestoon. Lisätietoja on artikkelissa CVE-2023-32030.
Laadun ja luotettavuuden parannukset
|
WPF1 |
- Korjaa ArgumentNullExceptionin, joka voi ilmetä sovelluksissa tai kirjastoissa, jotka määrittävät suoraan IsOpen-ominaisuuden työkaluvihjeissä tai niiden ponnahdusikkunassa. - Korjaa ongelman, joka estää ArgumentOutOfRangeExceptionin, kun ControlTemplatessa on vähintään kaksi ItemsPresenter-kohdetta jakamassa yhtä ItemsCollection-kohdetta. - Korjaa tyhjäarvoisen viittauksen poikkeuksen, kun Työkaluvihje on näkyvissä -ominaisuus ohitetaan niin, että se on aina epätosi. - Korjaa tyhjäarvoisen viittauksen poikkeuksen, joka lataa XPS-asiakirjan uudelleen Datagrid- ja Gridview-ohjausobjektien sarakeleveyden muuttamisen jälkeen. - Korjaa ongelman, jossa TextBoxin ja RichTextBoxin IsReadOnly-ominaisuuden käyttäminen ControlTemplate.Triggersissa aiheuttaa poikkeuksen. - Korjaa ongelman siitä, miten WPF-pohjaiset sovellukset hahmontavat XPS-tiedostoja. Lisätietoja tästä ongelmasta on artikkelissa KB5022083. |
|
SQL-yhteys |
- Korjaa ongelman, jossa kirjasto ei lopeta luotua SQL-yhteyttä, kun tämä virhe heitetään tai se vuotaa asiakassovelluksessa. |
1Windows Presentation Foundation (WPF)
Tämän päivityksen tunnetut ongelmat
|
Oire |
Tämä päivitys voi vaikuttaa siihen, miten .NET Framework runtime tuo X.509-varmenteita. Lisätietoja ongelmasta on ohjeaiheessa KB5025823 |
|
Vaihtoehtoinen menetelmä |
Jos haluat lieventää tätä ongelmaa, katso KB5025823. |
|
Oire |
Tämä päivitys voi vaikuttaa skenaarioihin, joissa .NET framework 3.5 -skenaariot saattavat kaatua käynnistyksen aikana aina, kun instrumentointiprofiileri on aktiivinen |
|
Vaihtoehtoinen menetelmä |
Jos haluat lieventää tätä ongelmaa, katso KB5028920. |
Tämän päivityksen hankkiminen
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Update ja Microsoft Update |
Ei |
Näytä huomautus |
|
Windows Update for Business |
Ei |
Näytä huomautus |
|
Microsoft Update -luettelo |
Ei |
Näytä huomautus |
|
Windows Server Update Services (WSUS) |
Ei |
Näytä huomautus |
Muistiinpano: Tämä päivitys ei ole enää saatavilla. Tällä hetkellä tämän päivityksen yhteydessä ei ole raportoitu toiminnallisista ongelmista. Suosittelemme asentamaan uusimman kumulatiivisen päivityksen, jotta laitteesi saa edelleen uusimmat suojauspäivitykset ja laatuparannukset.
Tiedoston tiedot
Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot.
Edellytykset
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 3.5 tai 4.8.1.
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen asentamisen jälkeen, jos tiedostoja käytetään. Suosittelemme, että suljet kaikki .NET Framework perustuvat sovellukset ennen tämän päivityksen asentamista.
Tämän päivityksen ohjeen ja tuen hankkiminen
-
Päivitysten asennusohjeet: Windows Update usein kysytyt kysymykset
-
Suojaa itsesi verkossa ja kotona: Windowsin suojaus tuki
-
Paikallinen tuki maasi mukaan: Kansainvälinen tuki
Tarvitsetko lisäohjeita?
Haluatko lisää vaihtoehtoja?
Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.
Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.
