Cumulatieve update van 13 juni 2023-KB5027119 voor .NET Framework 3.5 en 4.8.1 voor Windows 11, versie 22H2
Releasedatum:
13 juni 2023
Versie:
.NET Framework 3.5 en 4.8.1
Opmerking:
Herzien op 15 juni 2023 om de formulering van het bekende probleem op X.509-certificaat te corrigeren
Herzien op 20 juni 2023 om de koppeling voor CVE-2023-32030 te herstellen
Herzien op 30 juni 2023 om een oplossing toe te voegen aan het bekende probleem.
De update van 13 juni 2023 voor Windows 11 versie 22H2 bevat cumulatieve beveiligings- en betrouwbaarheidsverbeteringen in .NET Framework 3.5 en 4.8.1. We raden u aan deze update toe te passen als onderdeel van uw normale onderhoudsroutines. Voordat u deze update installeert, raadpleegt u de secties Vereisten voor vereisten voor opnieuwopstarten .
Samenvatting
Beveiligingsverbeteringen
CVE-2023-24897 - .NET Framework beveiligingslek met betrekking
tot het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in de MSDIA SDK waarbij beschadigde PDBs een heap-overloop kunnen veroorzaken, wat kan leiden tot een crash of het uitvoeren van code. Zie CVE-2023-24897 voor meer informatie.
CVE-2023-29326 - beveiligingsprobleem
met .NET Framework externe code-uitvoering
Deze beveiligingsupdate lost een beveiligingsprobleem op in WPF waarbij de BAML andere manieren biedt om typen te instantiëren die leiden tot uitbreiding van bevoegdheden. Zie CVE-2023-29326 voor meer informatie.
CVE-2023-24895 - .NET Framework beveiligingsprobleem
bij het uitvoeren van externe code
Deze beveiligingsupdate lost een beveiligingsprobleem op in de WPF XAML-parser waarbij een niet-ingepakte parser kan leiden tot uitvoering van externe code. Zie CVE-2023-24895 voor meer informatie.
CVE-2023-24936 - .NET Framework beveiligingsprobleem
met betrekking tot uitbreiding van bevoegdheden
Deze beveiligingsupdate lost een beveiligingsprobleem op bij het omzeilen van beperkingen bij het deseriialiseren van een DataSet of DataTable vanuit XML, wat leidt tot uitbreiding van bevoegdheden. Zie CVE-2023-24936 voor meer informatie.
CVE-2023-29331 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij het AIA-ophaalproces voor clientcertificaten kan leiden tot Denial of Service. Zie CVE 2023-29331 voor meer informatie.
CVE-2023-32030 - .NET Framework Denial of Service-beveiligingsprobleem
Deze beveiligingsupdate lost een beveiligingsprobleem op waarbij de verwerking van X509Certificate2-bestanden kan leiden tot Denial of Service. Zie CVE-2023-32030 voor meer informatie.
Kwaliteits- en betrouwbaarheidsverbeteringen
|
WPF1 |
- Lost ArgumentNullException op die kan optreden in apps of bibliotheken die de eigenschap IsOpen rechtstreeks instellen op Knopinfo of de bijbehorende pop-ups. - Hiermee wordt een probleem opgelost om ArgumentOutOfRangeException te voorkomen wanneer ControlTemplate twee of meer ItemsPresenter heeft die één ItemsCollection delen. - Lost null-verwijzings uitzondering op wanneer de eigenschap Knopinfo zichtbaar is, wordt overschreven om altijd onwaar te zijn. - Lost null-verwijzingsuitzondering opnieuw laden XPS-document op na het aanpassen van de kolombreedte voor de besturingselementen Datagrid en Gridview. - Hiermee wordt een probleem opgelost waarbij het gebruik van de eigenschap IsReadOnly van TextBox en RichTextBox in ControlTemplate.Triggers een uitzondering genereert. - Hiermee wordt een probleem opgelost met betrekking tot de wijze waarop OP WPF gebaseerde toepassingen XPS-documenten weergeven. Zie KB5022083 voor meer informatie over dit probleem. |
|
SQL-connectiviteit |
- Hiermee wordt een probleem opgelost waarbij de gemaakte SQL-verbinding niet wordt beëindigd door de bibliotheek wanneer deze fout wordt gegenereerd of wordt gelekt in de clienttoepassing. |
1Windows Presentation Foundation (WPF)
Bekende problemen in deze update
|
Symptoom |
Deze update kan van invloed zijn op hoe .NET Framework runtime X.509-certificaten importeert. Zie KB5025823 voor meer informatie over dit probleem. |
|
Tijdelijke oplossing |
Zie KB5025823 om dit probleem te verhelpen. |
|
Symptoom |
Deze update kan van invloed zijn op scenario's waarbij .NET Framework 3.5-scenario's kunnen vastlopen tijdens het opstarten wanneer een instrumentatieprofielr actief is |
|
Tijdelijke oplossing |
Zie KB5028920 om dit probleem te verhelpen. |
Deze update downloaden
Deze update installeren
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
|
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch gesynchroniseerd met WSUS als u als volgt configureert: Product: Windows 11, versie 22H2 Classificatie: beveiligings Updates |
Bestandsgegevens
Download de bestandsinformatie voor cumulatieve update voor een lijst van bestanden die deel uitmaken van deze update.
Vereisten
Als u deze update wilt toepassen, moet .NET Framework 3.5 of 4.8.1 zijn geïnstalleerd.
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Hulp en ondersteuning voor deze update verkrijgen
-
Help voor het installeren van updates: veelgestelde vragen over Windows Update
-
Bescherm uzelf online en thuis: Windows-beveiliging ondersteuning
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
