13 ביוני 2023-KB5027123 עדכון מצטבר עבור .NET Framework 4.8 עבור Windows 10, גירסה 1607 ו- Windows Server 2016
תאריך הפצה:
13 ביוני 2023
גירסה:
.NET Framework 4.8
הערה:
תוקן ב- 15 ביוני 2023 כדי לתקן את הפתגם של הבעיה המוכרת לאישור X.509
עודכן ב- 20 ביוני 2023 כדי לתקן את הקישור עבור CVE-2023-32030
העדכון של 13 ביוני 2023 עבור Windows 10, גירסה 1607 ו- Windows Server 2016 כולל שיפורי אבטחה ומהימנות מצטברים ב- .NET Framework 4.8. אנו ממליצים להחיל עדכון זה כחלק מתנולי התחזוקה הרגילים שלך. לפני התקנת עדכון זה, עיין בסעיפים דרישות מוקדמות ודרישות הפעלה מחדש.
סיכום
שיפורי אבטחה
CVE-2023-24897 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- MSDIA SDK שבה קבצי PDB פגומים עלולים לגרום לגלישה במהירות, דבר המוביל לקריסה או להסרה של ביצוע קוד. לקבלת מידע נוסף, ראה CVE-2023-24897.
CVE-2023-29326 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות ב- WPF שבה BAML מציע דרכים אחרות ליצירת מופעים של סוגים המובילים ל העלאת רמת הרשאה. לקבלת מידע נוסף, ראה CVE-2023-29326.
CVE-2023-24895 - .NET Framework של ביצוע קוד מרחוק
עדכון אבטחה זה מטפל בפגיעות במנתח XAML של WPF שבו מנתח ללא תיבות דואר עלול להוביל לביצוע קוד מרחוק. לקבלת מידע נוסף, ראה CVE-2023-24895.
CVE-2023-24936 - .NET Framework העלאת רמת פגיעות של הרשאות
עדכון אבטחה זה מטפל בפגיעות בהגבלות עקיפה בעת ביטול עריכה בסידרה של DataSet או DataTable מ- XML, ומוביל להעלאת רמת הרשאה. לקבלת מידע נוסף, ראה CVE-2023-24936.
CVE-2023-29331 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה תהליך הבאת AIA עבור אישורי לקוח עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE 2023-29331.
CVE-2023-32030 - .NET Framework של מניעת שירות
עדכון אבטחה זה מטפל בפגיעות שבה טיפול בקובץ X509Certificate2 עלול להוביל למניעת שירות. לקבלת מידע נוסף, ראה CVE-2023-32030.
שיפורי איכות ומהימנות
|
WPF1 |
- טופלה בעיה כדי להימנע מ- ArgumentOutOfRangeException כאשר ControlTemplate כולל שני פריטים או יותרPresenter המשתף ItemsCollection יחיד. - טופלה חריגת הפניה Null כאשר המאפיין ToolTip גלוי מוחלף כדי להיות תמיד False. - טופלה חריגת הפניה Null בעת טעינה מחדש של מסמך XPS לאחר התאמת רוחב העמודה עבור פקדי Datagrid ו- Gridview. - טופלה בעיה שבה השימוש במאפיין IsReadOnly של TextBox ו- RichTextBox ב- ControlTemplate.Triggers גורם לחריגה. - טופלה בעיה באופן עיבוד מסמכי XPS של אפליקציות המבוססות על WPF. לקבלת מידע נוסף אודות בעיה זו, ראה KB5022083. |
|
קישוריות SQL |
- טופלה בעיה שבה חיבור SQL שנוצר אינו מסתיים על-ידי הספריה בעת התרעה על שגיאה זו או דליפה ביישום הלקוח. |
1בסיס ההצגה של Windows (WPF)
בעיות ידועות בעדכון זה
|
מאפיין הבעיה |
עדכון זה עשוי להשפיע על האופן .NET Framework זמן ריצה מייבא אישורי X.509. לקבלת מידע נוסף אודות בעיה זו, ראה KB5025823 |
|
פתרון |
כדי לצמצם בעיה זו, ראה KB5025823. |
כיצד לקבל עדכון זה
התקן עדכון זה
|
ערוץ הפצה |
הזמינים |
השלב הבא |
|
Windows Update ו- Microsoft Update |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update. |
|
Windows Update for Business |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי Windows Update. |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog . |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תקבע את תצורתו באופן הבא: מוצר: Windows 10, גירסה 1607 ו- Windows Server 2016 סיווג: אבטחת עדכונים |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור העדכון המצטבר.
דרישות מוקדמות
כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.8.
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.
כיצד לקבל עזרה ותמיכה עבור עדכון זה
-
עזרה עבור התקנת עדכונים: שאלות Windows Update נפוצות
-
הגן על עצמך באינטרנט ובדף הבית: אבטחת Windows תמיכה
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
