Kiadás dátuma:2023. június 13.
Verzió:.NET-keretrendszer 3.5 és 4.8.1
Megjegyzés:
2023. június 15-én módosítottuk, hogy kijavítsuk az ismert probléma szövegét az X.509-tanúsítványban
A CVE-2023-32030 hivatkozásának javítása 2023. június 20-án módosult
2023. június 30-án módosítottuk, hogy az ismert probléma megoldásához hozzáadjuk.
A Windows Server 2022 2023. június 13-i frissítése összegző biztonsági és megbízhatósági fejlesztéseket tartalmaz a .NET-keretrendszer 3.5-ös és 4.8.1-es verzióban. Javasoljuk, hogy ezt a frissítést a rendszeres karbantartási rutinok részeként alkalmazza. A frissítés telepítése előtt tekintse meg az Előfeltételek és újraindítási követelmények című szakaszt.
Összefoglalás
Biztonsági fejlesztések
CVE-2023-24897 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés az MSDIA SDK biztonsági rését oldja meg, ahol a sérült PDF-fájlok halommemória-túlcsordulást okozhatnak, ami összeomláshoz vagy a kód végrehajtásának eltávolításához vezethet. További információ: CVE-2023-24897.
CVE-2023-29326 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF biztonsági rését oldja meg, ahol a BAML más módszereket is kínál a jogosultságszint emeléséhez vezető típusok példányosítására. További információ: CVE-2023-29326.
CVE-2023-24895 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése Ez a biztonsági frissítés a WPF XAML-elemző biztonsági rését oldja meg, ahol egy nem bejelölt elemző távoli kódfuttatáshoz vezethet. További információ: CVE-2023-24895.
CVE-2023-24936 – .NET-keretrendszer jogosultságszint-emelési biztonsági rés Ez a biztonsági frissítés az adathalmaz vagy a DataTable XML-ből történő deszerializálása során jelentkező megkerülési korlátozások egyik biztonsági rését oldja meg, ami jogosultságszint-emelést eredményez. További információ: CVE-2023-24936.
CVE-2023-29331 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés elhárít egy biztonsági rést, amely miatt az ügyféltanúsítványok AIA-beolvasási folyamata szolgáltatásmegtagadáshoz vezethet. További információ: CVE 2023-29331.
CVE-2023-32030 – .NET-keretrendszer szolgáltatásmegtagadási biztonsági rés Ez a biztonsági frissítés egy olyan biztonsági rést old meg, amely miatt az X509Certificate2 fájlkezelés szolgáltatásmegtagadáshoz vezethet. További információ: CVE-2023-32030.
Minőség- és megbízhatósági fejlesztések
|
WPF1 |
– Az olyan alkalmazásokban vagy kódtárakban előforduló ArgumentNullException kivételt kezeli, amelyek közvetlenül beállítják az IsOpen tulajdonságot az elemleírásokon vagy azok előugró ablakaiban. – Elhárít egy hibát, amely miatt elkerülhető az ArgumentOutOfRangeException kivétel, ha a ControlTemplate két vagy több ElemElőzővel rendelkezik egyetlen ItemsCollection elemen. – Nullhivatkozási kivételt kezel, ha az Elemleírás látható tulajdonság felül van bírálva, hogy mindig hamis legyen. - A Null referencia kivételt a Datagrid- és Gridview-vezérlők oszlopszélességének módosítása után újra betölti az XPS-dokumentumot. – Elhárít egy hibát, amely miatt a TextBox és a RichTextBox IsReadOnly tulajdonságának használata a ControlTemplate.Triggersben kivételt jelez. – Elhárít egy problémát, amely miatt a WPF-alapú alkalmazások XPS-dokumentumokat renderelnek. További információ erről a problémáról: KB5022083. |
|
SQL-kapcsolat |
– Elhárít egy hibát, amely miatt a kódtár nem szünteti meg a létrehozott SQL-kapcsolatot, amikor ez a hiba keletkezik vagy kiszivárog az ügyfélalkalmazásban. |
1Windows megjelenítési alaprendszer (WPF)
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5027544 A Windows Server 2022 .NET-keretrendszer 3.5-ös, 4.8-es és 4.8.1-es verziójának összesített frissítésének leírása (KB5027544)
Ismert problémák a frissítésben
|
Jelenség |
Ez a frissítés hatással lehet arra, hogy .NET-keretrendszer futtatókörnyezet hogyan importálja az X.509-tanúsítványokat. További információ erről a problémáról: KB5025823 |
|
Kerülő megoldás |
A probléma megoldásához lásd: KB5025823. |
|
Jelenség |
Ez a frissítés hatással lehet azokra az esetekre, amikor a .NET-keretrendszer 3.5-ös forgatókönyvei összeomolhatnak indításkor, amikor egy rendszerállapot-profilkészítő aktív |
|
Kerülő megoldás |
A probléma megoldásához lásd: KB5028920. |
A frissítés letöltése
A frissítés telepítése
|
Kiadási csatorna |
Elérhető |
Következő lépés |
|
Windows Update és a Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update. |
|
Windows Update Vállalati verzió |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update. |
|
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez az egyéni .NET-keretrendszer termékfrissítés az operációs rendszer frissítésének alkalmazásával települ. Az operációsrendszer-frissítésekről további információt ebben a frissítési szakaszban talál. |
Fájladatok
A frissítésben szereplő fájlok listájáért töltse le az összegző frissítés fájlinformációját.
Előfeltételek
A frissítés alkalmazásához telepítve kell lennie a .NET-keretrendszer 3.5-ös vagy 4.8.1-ös verziójának.
Újraindítás szükségessége
Ha érintett fájlokat használ, a frissítés alkalmazása után újra kell indítania a számítógépet. Javasoljuk, hogy a frissítés alkalmazása előtt lépjen ki az összes .NET-keretrendszer-alapú alkalmazásból.
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: A Windows biztonsági támogatása
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás
