Datum izdanja:13. lipnja 2023.
Verzija:.NET Framework 3.5 i 4.8.1
Napomena:
Revidirano 15. lipnja 2023. radi ispravljanja teksta poznatog problema certifikatu X.509
Revised on June 20, 2023 to fix the link for CVE-2023-32030
Revidirano 30. lipnja 2023. radi dodavanja rješenja poznatom problemu.
Ažuriranje od 13. lipnja 2023. za Windows Server 2022 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavima .NET Framework 3.5 i 4.8.1. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.
Sažetak
Sigurnosna poboljšanja
CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24897.
CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.
CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.
CVE-2023-24936 – .NET Framework ranjivosti povećanja ovlasti Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.
CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.
CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE-2023-32030.
Poboljšanja kvalitete i pouzdanosti
|
WPF1 |
- Rješava argumentNullException koji se može pojaviti u aplikacijama ili bibliotekama koje izravno postavlja svojstvo IsOpen na opisima alata ili njihovim skočnim prozorima. - Rješava problem da bi se izbjegla ArgumentOutOfRangeException kada ControlTemplate ima dvije ili više ItemsPresenter zajedničko korištenje jedne ItemsCollection. - Rješava iznimku null reference kada je svojstvo Opis elementa vidljivo da bi uvijek bilo false. - Rješava iznimku null reference koja ponovno učita XPS dokument nakon prilagodbe širine stupca za kontrole Podatkovna rešetka i Gridview. - Rješava problem zbog kojeg korištenje svojstva IsReadOnly textBox i RichTextBox u controltemplate.Triggers prikazuje iznimku. - Rješava problem s načinom na koji aplikacije utemeljene na WPF-u renderirati XPS dokumente. Dodatne informacije o tom problemu potražite u članku KB5022083. |
|
SQL povezivost |
- Rješava problem zbog kojeg biblioteka ne prekida stvorenu SQL vezu kada je ta pogreška izbačena ili je curila u klijentskoj aplikaciji. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
5027544 Opis kumulativnog ažuriranja za .NET Framework 3.5, 4.8 i 4.8.1 za Windows Server 2022 (KB5027544)
Poznati problemi u ovom ažuriranju
|
Simptom |
Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823 |
|
Zaobilazno rješenje |
Da biste ublažili taj problem, pogledajte članak KB5025823. |
|
Simptom |
Ovo ažuriranje može utjecati na scenarije u kojima se scenariji platforme .NET Framework 3.5 mogu srušiti tijekom pokretanja kad god je profiler za instrumente aktivan |
|
Zaobilazno rješenje |
Da biste ublažili taj problem, pogledajte članak KB5028920. |
Kako nabaviti ovo ažuriranje
Instaliraj ovo ažuriranje
|
Kanal izdanja |
Dostupna |
Sljedeći korak |
|
Windows Update i Microsoft Update |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update. |
|
Windows Update za tvrtke |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update. |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju . |
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju.
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 3.5 ili 4.8.1.
Potreba za ponovnim pokretanjem
Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: Najčešća pitanja o servisu Windows Update
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška
