13. juni 2023 – KB5027127 kumulativ oppdatering for .NET Framework 3.5 og 4.8 for Azure Stack HCI, versjon 21H2

Gjelder for
.NET

Obs!

  • Utgivelsesdato:
    13. juni 2023 kl.
  • Versjon:
    .NET Framework 3.5 og 4.8

Obs!

  • Obs!
  • Revidert 15. juni 2023 for å korrigere ordlyden i det kjente problemet i X.509-sertifikatet
  • Revidert 20. juni 2023 for å rette koblingen for CVE-2023-32030

13. juni 2023-oppdateringen for Azure Stack HCI, versjon 21H2 inkluderer kumulative pålitelighetsforbedringer i .NET Framework 3.5 og 4.8. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Før du installerer denne oppdateringen, kan du se avsnittene om forhåndskrav og krav til omstart .

Sammendrag

Sikkerhetsforbedringer

CVE-2023-24897 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
                Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der korrupte PDB-er kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE-2023-24897.

CVE-2023-29326 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
                Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.

CVE-2023-24895 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-parseren der en ikke-sandkasseparser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.

CVE-2023-24936 – Sårbarhet tilknyttet rettighetsutvidelse for .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i omgåelsesbegrensninger når du deserialiserer et datasett eller en datatabell fra XML, noe som fører til rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.

CVE-2023-29331 – Tjenestenektesårbarhet i .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-henteprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.

CVE-2023-32030 – Tjenestenektesårbarhet i .NET Framework
              Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filhåndtering kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE-2023-32030.

Forbedringer av kvalitet og pålitelighet

WPF1 - Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler en enkelt ItemsCollection.
- Løser nullreferanseunntaket når verktøytipset er synlig, overstyres egenskapen til å alltid være usann.
- Løser problemet med nullreferanseunntak som laster XPS-dokument på nytt etter justering av kolonnebredde for datarutenett- og rutenettvisningskontroller.
- Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak.
SQL-tilkobling - Løser et problem der SQL-tilkoblingen som opprettes, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet.

1Windows Presentation Foundation (WPF)

Mer informasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.

  • 5027544 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Azure Stack HCI, versjon 21H2 (KB5027544)

Kjente problemer med denne oppdateringen

Symptom Denne oppdateringen kan påvirke hvordan .NET Framework-kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823
Løsning Hvis du vil løse dette problemet, kan du se KB5025823.

Slik får du denne oppdateringen

Installer denne oppdateringen

Utgivelseskanal Tilgjengelig Neste trinn
Windows Update og Microsoft Update Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Windows Update for bedrifter Ja Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.
Microsoft Update-katalog Ja Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS) Ja Denne individuelle produktoppdateringen for .NET Framework installeres, slik det er aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om operativsystemoppdateringer, kan du se tilleggsinformasjon om denne oppdateringen .

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdateringen.

Forutsetninger

Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 3.5 eller 4.8 installert.

Behov for omstart

Hvis noen av de berørte filene er i bruk, må du starte datamaskinen på nytt etter at du har installert denne oppdateringen. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du installerer denne oppdateringen.

Slik får du hjelp og støtte for denne oppdateringen