Obs!
- Utgivelsesdato:
13. juni 2023 kl. - Versjon:
.NET Framework 3.5 og 4.8
Obs!
- Obs!
- Revidert 15. juni 2023 for å korrigere ordlyden i det kjente problemet i X.509-sertifikatet
- Revidert 20. juni 2023 for å rette koblingen for CVE-2023-32030
13. juni 2023-oppdateringen for Azure Stack HCI, versjon 21H2 inkluderer kumulative pålitelighetsforbedringer i .NET Framework 3.5 og 4.8. Vi anbefaler at du bruker denne oppdateringen som en del av dine vanlige vedlikeholdsrutiner. Før du installerer denne oppdateringen, kan du se avsnittene om forhåndskrav og krav til omstart .
Sammendrag
Sikkerhetsforbedringer
CVE-2023-24897 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i MSDIA SDK der korrupte PDB-er kan forårsake heap-overflyt, noe som fører til krasj eller fjerning av kodekjøring. Hvis du vil ha mer informasjon, kan du se CVE-2023-24897.
CVE-2023-29326 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF der BAML tilbyr andre måter å starte typer på som fører til en rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-29326.
CVE-2023-24895 – Sårbarhet tilknyttet kjøring av ekstern kode for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i WPF XAML-parseren der en ikke-sandkasseparser kan føre til ekstern kjøring av kode. Hvis du vil ha mer informasjon, kan du se CVE-2023-24895.
CVE-2023-24936 – Sårbarhet tilknyttet rettighetsutvidelse for .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i omgåelsesbegrensninger når du deserialiserer et datasett eller en datatabell fra XML, noe som fører til rettighetsutvidelse. Hvis du vil ha mer informasjon, kan du se CVE-2023-24936.
CVE-2023-29331 – Tjenestenektesårbarhet i .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der AIA-henteprosessen for klientsertifikater kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE 2023-29331.
CVE-2023-32030 – Tjenestenektesårbarhet i .NET Framework
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem der X509Certificate2-filhåndtering kan føre til tjenestenekt. Hvis du vil ha mer informasjon, kan du se CVE-2023-32030.
Forbedringer av kvalitet og pålitelighet
| WPF1 | - Løser et problem for å unngå ArgumentOutOfRangeException når ControlTemplate har to eller flere ItemsPresenter som deler en enkelt ItemsCollection. - Løser nullreferanseunntaket når verktøytipset er synlig, overstyres egenskapen til å alltid være usann. - Løser problemet med nullreferanseunntak som laster XPS-dokument på nytt etter justering av kolonnebredde for datarutenett- og rutenettvisningskontroller. - Løser et problem der bruk av IsReadOnly-egenskapen for TextBox og RichTextBox i ControlTemplate.Triggers genererer et unntak. |
|---|---|
| SQL-tilkobling | - Løser et problem der SQL-tilkoblingen som opprettes, ikke avsluttes av biblioteket når denne feilen oppstår eller lekkes i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Mer informasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.
- 5027544 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Azure Stack HCI, versjon 21H2 (KB5027544)
Kjente problemer med denne oppdateringen
| Symptom | Denne oppdateringen kan påvirke hvordan .NET Framework-kjøretid importerer X.509-sertifikater. Hvis du vil ha mer informasjon om dette problemet, kan du se KB5025823 |
|---|---|
| Løsning | Hvis du vil løse dette problemet, kan du se KB5025823. |
Slik får du denne oppdateringen
Installer denne oppdateringen
| Utgivelseskanal | Tilgjengelig | Neste trinn |
|---|---|---|
| Windows Update og Microsoft Update | Ja | Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
| Windows Update for bedrifter | Ja | Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk. |
| Microsoft Update-katalog | Ja | Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog. |
| Windows Server Update Services (WSUS) | Ja | Denne individuelle produktoppdateringen for .NET Framework installeres, slik det er aktuelt, ved å bruke operativsystemoppdateringen. Hvis du vil ha mer informasjon om operativsystemoppdateringer, kan du se tilleggsinformasjon om denne oppdateringen . |
Filinformasjon
Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdateringen.
Forutsetninger
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 3.5 eller 4.8 installert.
Behov for omstart
Hvis noen av de berørte filene er i bruk, må du starte datamaskinen på nytt etter at du har installert denne oppdateringen. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du installerer denne oppdateringen.
Slik får du hjelp og støtte for denne oppdateringen
- Hjelp for å installere oppdateringer: Vanlige spørsmål om Windows Update
- Beskytt deg selv på nettet og hjemme: Støtte for Windows Sikkerhet
- Lokal støtte i henhold til landet ditt: Internasjonal støtte