Pembaruan Kumulatif 13 Juni 2023-KB5027127 untuk .NET Framework 3.5 dan 4.8 untuk Azure Stack HCI, versi 21H2

Berlaku Untuk
.NET

Catatan

  • Tanggal Rilis:
    13 Juni 2023
  • Versi:
    .NET Framework 3,5 dan 4,8

Catatan

  • Catatan:
  • Direvisi 15 Jun 2023 untuk memperbaiki kata-kata masalah yang diketahui menjadi sertifikat X.509
  • Direvisi pada 20 Jun 2023 untuk memperbaiki tautan untuk CVE-2023-32030

Pembaruan 13 Juni 2023 untuk Azure Stack HCI, versi 21H2 menyertakan penyempurnaan keandalan kumulatif dalam .NET Framework 3,5 dan 4,8. Kami menyarankan Agar Anda menerapkan pembaruan ini sebagai bagian dari rutinitas pemeliharaan rutin Anda. Sebelum Anda menginstal pembaruan ini, lihat bagian Persyaratan prasyarat dan Mulai ulang persyaratan .

Ringkasan

Penyempurnaan Keamanan

CVE-2023-24897 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh
                Pembaruan keamanan ini mengatasi kerentanan dalam SDK MSDIA di mana PDB yang rusak dapat menyebabkan timbunan luapan, yang mengakibatkan crash atau menghapus eksekusi kode. Untuk informasi selengkapnya, lihat CVE-2023-24897.

CVE-2023-29326 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh
                Pembaruan keamanan ini mengatasi kerentanan di WPF di mana BAML menawarkan cara lain untuk membuat tipe yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-29326.

CVE-2023-24895 - .NET Framework Kerentanan Eksekusi Kode Jarak Jauh
              Pembaruan keamanan ini mengatasi kerentanan dalam pemilah XAML WPF di mana pemilah tanpa kotak dapat mengakibatkan eksekusi kode jarak jauh. Untuk informasi selengkapnya, lihat CVE-2023-24895.

CVE-2023-24936 - .NET Framework Peningkatan Kerentanan Hak Istimewa
              Pembaruan keamanan ini mengatasi kerentanan dalam melewati pembatasan saat menghapus Kumpulan Data atau DataTable dari XML, yang mengarah pada peningkatan hak istimewa. Untuk informasi selengkapnya, lihat CVE-2023-24936.

CVE-2023-29331 - .NET Framework Kerentanan Layanan
              Pembaruan keamanan ini mengatasi kerentanan di mana proses pengambilan AIA untuk sertifikat klien dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE 2023-29331.

CVE-2023-32030 - .NET Framework Kerentanan Penolakan Layanan
              Pembaruan keamanan ini mengatasi kerentanan di mana penanganan file X509Certificate2 dapat menyebabkan penolakan layanan. Untuk informasi selengkapnya, lihat CVE-2023-32030.

Peningkatan Kualitas dan Keandalan

WPF1 - Mengatasi masalah untuk menghindari ArgumenOutOfRangeException ketika ControlTemplate memiliki dua atau lebih ItemsPresenter berbagi ItemCollection tunggal.
- Alamat Pengecualian Referensi Null saat properti Tips Alat terlihat ditimpa agar selalu salah.
- Alamat Pengecualian Referensi Null memuat ulang dokumen XPS setelah menyesuaikan lebar kolom untuk kontrol Datagrid dan Gambaran Kisi.
- Mengatasi masalah ketika menggunakan properti IsReadOnly dari TextBox dan RichTextBox di ControlTemplate.Triggers memberikan pengecualian.
Konektivitas SQL - Mengatasi masalah ketika koneksi SQL yang dibuat tidak dihentikan oleh pustaka ketika kesalahan ini dilemparkan atau bocor di aplikasi klien.

1Windows Presentation Foundation (WPF)

Informasi tambahan tentang pembaruan ini

Artikel berikut ini berisi informasi tambahan tentang pembaruan ini karena berkaitan dengan versi produk individual.

  • 5027544 Deskripsi Pembaruan Kumulatif untuk .NET Framework 3.5 dan 4.8 untuk Azure Stack HCI, versi 21H2 (KB5027544)

Masalah umum dalam pembaruan ini

Gejala Pembaruan ini dapat memengaruhi cara .NET Framework runtime mengimpor sertifikat X.509. Untuk informasi selengkapnya tentang masalah ini, lihat KB5025823
Solusi Untuk mengurangi masalah ini, lihat KB5025823.

Cara mendapatkan pembaruan ini

Instal pembaruan ini

Saluran Rilis Tersedia Langkah Berikutnya
Windows Update dan Microsoft Update Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Windows Update for Business Ya Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update.
Katalog Pembaruan Microsoft Ya Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft .
Layanan Pembaruan Windows Server (WSUS) Ya Pembaruan produk .NET Framework individual ini akan diinstal, sebagaimana berlaku, dengan menerapkan pembaruan sistem operasi. Untuk informasi selengkapnya tentang pembaruan sistem operasi, lihat informasi tambahan tentang bagian pembaruan ini .

Informasi file

Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi file untuk pembaruan kumulatif.

Prasyarat

Untuk menerapkan pembaruan ini, Anda harus memiliki instalasi .NET Framework 3.5 atau 4.8.

Mulai ulang persyaratan

Anda harus memulai ulang komputer setelah menerapkan pembaruan ini jika ada berkas yang terpengaruh yang sedang digunakan. Kami menyarankan Agar Anda keluar dari semua aplikasi berbasis .NET Framework sebelum menerapkan pembaruan ini.

Cara mendapatkan bantuan dan dukungan untuk pembaruan ini