Pembaruan Kumulatif 13 Juni 2023-KB5027119 untuk .NET Framework 3.5 dan 4.8.1 untuk Windows 11, versi 22H2
Tanggal Rilis:
13 Juni 2023
Versi:
.NET Framework 3.5 dan 4.8.1
Catatan:
Direvisi 15 Juni 2023 untuk memperbaiki kata-kata masalah yang diketahui menjadi sertifikat X.509
Direvisi pada 20 Juni 2023 untuk memperbaiki tautan untuk CVE-2023-32030
Direvisi pada 30 Juni 2023 untuk menambahkan resolusi ke masalah yang diketahui.
Pembaruan 13 Juni 2023 untuk Windows 11, versi 22H2 menyertakan penyempurnaan keamanan dan keandalan kumulatif dalam .NET Framework 3.5 dan 4.8.1. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Sebelum Anda menginstal pembaruan ini, lihat bagian Persyaratan prasyarat dan Mulai ulang persyaratan .
Ringkasan
Penyempurnaan Keamanan
CVE-2023-24897 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihat CVE-2023-24897.
CVE-2023-29326 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan di WPF di mana BAML menawarkan cara lain untuk membuat tipe yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-29326.
CVE-2023-24895 - .NET Framework Kerentanan
Eksekusi Kode Jarak Jauh
Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihat CVE-2023-24895.
CVE-2023-24936 - .NET Framework Peningkatan Kerentanan
Hak Istimewa
Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-24936.
CVE-2023-29331 - .NET Framework Kerentanan
Penolakan Layanan
Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-29331.
CVE-2023-32030 - .NET Framework Kerentanan
Penolakan Layanan
Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE-2023-32030.
Peningkatan Kualitas dan Keandalan
|
WPF1 |
- Alamat ArgumenNullException yang dapat muncul di aplikasi, atau pustaka, yang secara langsung mengatur properti IsOpen pada Tips Alat atau Popup mereka. - Mengatasi masalah untuk menghindari ArgumenOutOfRangeException ketika ControlTemplate memiliki dua atau lebih ItemsPresenter berbagi ItemCollection tunggal. - Alamat Pengecualian Referensi Null saat properti Tips Alat terlihat ditimpa agar selalu salah. - Alamat Pengecualian Referensi Null memuat ulang dokumen XPS setelah menyesuaikan lebar kolom untuk kontrol Datagrid dan Gambaran Kisi. - Mengatasi masalah ketika menggunakan properti IsReadOnly dari TextBox dan RichTextBox di ControlTemplate.Triggers memberikan pengecualian. - Mengatasi masalah tentang bagaimana aplikasi berbasis WPF menyajikan dokumen XPS. Untuk informasi selengkapnya tentang masalah ini, lihat KB5022083. |
|
Konektivitas SQL |
- Mengatasi masalah ketika koneksi SQL yang dibuat tidak dihentikan oleh pustaka ketika kesalahan ini dilemparkan atau bocor di aplikasi klien. |
1Windows Presentation Foundation (WPF)
Masalah umum dalam pembaruan ini
|
Gejala |
Pembaruan ini dapat memengaruhi cara .NET Framework runtime mengimpor Sertifikat X.509. Untuk informasi selengkapnya tentang masalah ini, lihat KB5025823 |
|
Penyelesaian Masalah |
Untuk mengurangi masalah ini, lihat KB5025823. |
|
Gejala |
Pembaruan ini dapat memengaruhi skenario di mana skenario .NET framework 3.5 mungkin mengalami crash selama startup setiap kali profiler instrumenting aktif |
|
Penyelesaian Masalah |
Untuk mengurangi masalah ini, lihat KB5028920. |
Cara mendapatkan pembaruan ini
Instal pembaruan ini
|
Saluran Rilis |
Tersedia |
Langkah Berikutnya |
|
Windows Update dan Microsoft Update |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
|
Windows Update untuk Bisnis |
Ya |
Tidak. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
|
Katalog Microsoft Update |
Ya |
Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
|
Windows Server Update Services (WSUS) |
Ya |
Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi sebagai berikut: Produk: Windows 11, versi 22H2 Klasifikasi: Updates keamanan |
Informasi berkas
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif.
Prasyarat
Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 3.5 atau 4.8.1.
Persyaratan mulai ulang
Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.
Cara mendapatkan bantuan dan dukungan untuk pembaruan ini
-
Bantuan untuk menginstal pembaruan: tanya jawab umum Windows Update
-
Lindungi diri Anda secara online dan di rumah: dukungan Keamanan Windows
-
Dukungan lokal sesuai dengan negara Anda: Dukungan Internasional
Perlu bantuan lainnya?
Ingin opsi lainnya?
Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.
Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.
