13. juni 2023 – KB5027124 kumulativ oppdatering for .NET Framework 3.5 og 4.8 for Windows 10, versjon 1809 og Windows Server 2019

Gjelder for
.NET

Obs!

  • Utgivelsesdato:
    13. juni 2023 kl.
  • Versjon:
    .NET Framework 3.5 og 4.8

Obs!

  • Obs!
  • Revidert 15. juni 2023 for å korrigere ordlyden i det kjente problemet med X.509-sertifikatet
  • Revidert 20. juni 2023 for å rette koblingen for CVE-2023-32030
  • Revidert 30. juni 2023 for å legge til løsning på kjent problem.

13. juni 2023-oppdateringen for Windows 10, versjon 1809 og Windows Server 2019 inkluderer kumulative forbedringer av sikkerhet og pålitelighet i .NET Framework 3.5 og 4.8. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Før du installerer denne oppdateringen, kan du se avsnittene om forhåndskrav og krav til omstart .

Sammendrag

Sikkerhetsforbedringer

CVE-2023-24897 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der korrupte PDB-er kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE-2023-24897.

CVE-2023-29326 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.

CVE-2023-24895 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-parseren der en ikke-sandkasseparser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.

CVE-2023-24936 – Sårbarhet tilknyttet rettighetsutvidelse for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i omgåelsesbegrensninger når du deserialiserer et datasett eller en datatabell fra XML, noe som fører til rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.

CVE-2023-29331 – Tjenestenektesårbarhet i .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-henteprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.

CVE-2023-32030 – Tjenestenektesårbarhet i .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filhåndtering kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE-2023-32030.

Forbedringer av kvalitet og pålitelighet

WPF1 - Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler en enkelt ItemsCollection.
- Løser nullreferanseunntaket når verktøytipset er synlig, overstyres egenskapen til å alltid være usann.
- Løser problemet med nullreferanseunntak som laster XPS-dokument på nytt etter justering av kolonnebredde for datarutenett- og rutenettvisningskontroller.
- Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak.
- Løser et problem med hvordan WPF-baserte applikasjoner gjengir XPS-dokumenter. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5022083.
SQL-tilkobling - Løser et problem der SQL-tilkoblingen som opprettes, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet.

1Windows Presentation Foundation (WPF)

Mer informasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.

  • 5027536 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5, 4.7.2 og 4.8 for Windows 10, versjon 1809 og Windows Server 2019 (KB5027536)

Kjente problemer med denne oppdateringen

Symptom Denne oppdateringen kan påvirke hvordan .NET Framework-kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823
Løsning Hvis du vil løse dette problemet, kan du se KB5025823.
Symptom Denne oppdateringen kan påvirke scenarier der .NET framework 3.5-scenarier kan krasje under oppstart når en instrumenteringsprofilerer er aktiv
Løsning Hvis du vil løse dette problemet, kan du se KB5028920.

Slik får du denne oppdateringen

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Windows Update for bedrifter Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne individuelle produktoppdateringen for .NET Framework installeres, slik det er aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om operativsystemoppdateringer, kan du se tilleggsinformasjon om denne oppdateringen .

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdateringen.

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 3.5 eller 4.8 installert.

Behov for omstart

Hvis noen av de berørte filene er i bruk, må du starte datamaskinen på nytt etter at du har installert denne oppdateringen. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du installerer denne oppdateringen.

Slik får du hjelp og støtte for denne oppdateringen