Applies To.NET

Datum izdanja:13. lipnja 2023.

Verzija:.NET Framework 3.5 i 4.8.1

Napomena:

Revidirano 15. lipnja 2023. radi ispravljanja teksta poznatog problema certifikatu X.509

Revised on June 20, 2023 to fix the link for CVE-2023-32030

Revidirano 30. lipnja 2023. radi dodavanja rješenja poznatom problemu.

Ažuriranje od 13. lipnja 2023. za Windows Server 2022 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavima .NET Framework 3.5 i 4.8.1. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.

Sažetak

Sigurnosna poboljšanja

CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24897.

CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.

CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.

CVE-2023-24936 – .NET Framework ranjivosti povećanja ovlasti Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.

CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.

CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE-2023-32030.

Poboljšanja kvalitete i pouzdanosti

WPF1

- Rješava argumentNullException koji se može pojaviti u aplikacijama ili bibliotekama koje izravno postavlja svojstvo IsOpen na opisima alata ili njihovim skočnim prozorima.

- Rješava problem da bi se izbjegla ArgumentOutOfRangeException kada ControlTemplate ima dvije ili više ItemsPresenter zajedničko korištenje jedne ItemsCollection.

- Rješava iznimku null reference kada je svojstvo Opis elementa vidljivo da bi uvijek bilo false.

- Rješava iznimku null reference koja ponovno učita XPS dokument nakon prilagodbe širine stupca za kontrole Podatkovna rešetka i Gridview.

- Rješava problem zbog kojeg korištenje svojstva IsReadOnly textBox i RichTextBox u controltemplate.Triggers prikazuje iznimku.

- Rješava problem s načinom na koji aplikacije utemeljene na WPF-u renderirati XPS dokumente. Dodatne informacije o tom problemu potražite u članku KB5022083.

SQL povezivost

- Rješava problem zbog kojeg biblioteka ne prekida stvorenu SQL vezu kada je ta pogreška izbačena ili je curila u klijentskoj aplikaciji.

1Windows Presentation Foundation (WPF)

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 5027544 Opis kumulativnog ažuriranja za .NET Framework 3.5, 4.8 i 4.8.1 za Windows Server 2022 (KB5027544)

Poznati problemi u ovom ažuriranju

Simptom

Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823

Zaobilazno rješenje

Da biste ublažili taj problem, pogledajte članak KB5025823.

Simptom

Ovo ažuriranje može utjecati na scenarije u kojima se scenariji platforme .NET Framework 3.5 mogu srušiti tijekom pokretanja kad god je profiler za instrumente aktivan

Zaobilazno rješenje

Da biste ublažili taj problem, pogledajte članak KB5028920.

Kako nabaviti ovo ažuriranje

Instaliraj ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update.

Windows Update za tvrtke

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati putem servisa Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo ažuriranje .NET Framework proizvoda bit će instalirano, prema potrebi, primjenom ažuriranja operacijskog sustava. Dodatne informacije o ažuriranjima operacijskog sustava potražite u odjeljku s dodatnim informacijama o ovom ažuriranju .

Podaci o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju.

Preduvjeti

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 3.5 ili 4.8.1.

Potreba za ponovnim pokretanjem

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Kako dobiti pomoć i podršku za ovo ažuriranje

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.