13 czerwca 2023 r. — aktualizacja zbiorcza KB5027123 dla .NET Framework 4.8 dla Windows 10, wersja 1607 i Windows Server 2016
Applies To
.NETData wydania:13 czerwca 2023 r.
Wersja:.NET Framework 4.8
Uwaga:
Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509
Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030
Aktualizacja z 13 czerwca 2023 r. dla Windows 10, wersja 1607 i Windows Server 2016 zawiera zbiorcze ulepszenia zabezpieczeń i niezawodności w .NET Framework 4.8. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .
Podsumowanie
Ulepszenia zabezpieczeń
CVE-2023-24897 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24897.
CVE-2023-29326 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.
CVE-2023-24895 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.
CVE-2023-24936 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.
CVE-2023-29331 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.
CVE-2023-32030 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-32030.
Ulepszenia dotyczące jakości i niezawodności
|
WPF1 |
- Rozwiązuje problem, aby uniknąć ArgumentOutOfRangeException, gdy ControlTemplate ma co najmniej dwa elementyPresenter udostępniania pojedynczego ItemsCollection. - Rozwiązuje problem z wyjątkiem odwołania do wartości null, gdy właściwość Etykietka narzędzia jest widoczna jest zastępowana, aby zawsze była fałszywa. - Rozwiązuje problem z wyjątkiem odwołania zerowego — ponowne załadowanie dokumentu XPS po dostosowaniu szerokości kolumny dla kontrolek Siatka danych i Widok siatki. - Rozwiązuje problem polegający na tym, że użycie właściwości IsReadOnly pól tekstowych i RichTextBox w controlTemplate.Triggers zgłasza wyjątek. - Rozwiązuje problem dotyczący renderowania dokumentów XPS przez aplikacje oparte na WPF. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083. |
|
SQL Connectivity |
- Rozwiązuje problem polegający na tym, że utworzone połączenie SQL nie jest zamykane przez bibliotekę po wyświetleniu tego błędu lub wycieku w aplikacji klienckiej. |
1Windows Presentation Foundation (WPF)
Znane problemy dotyczące tej aktualizacji
|
Symptom |
Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823 |
|
Obejście |
Aby ograniczyć ten problem, zobacz KB5025823. |
Jak uzyskać tę aktualizację
Zainstaluj tę aktualizację
|
Kanał udostępniania |
Dostępna |
Następny krok |
|
Windows Update i microsoft update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
|
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób: Produkt: Windows 10, wersja 1607 i Windows Server 2016 Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje dotyczące pliku
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.
Wymagania wstępne
Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.8.
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji
-
Pomoc dotycząca instalowania aktualizacji: Windows Update często zadawane pytania
-
Ochrona w trybie online i w domu: pomoc techniczna Zabezpieczenia Windows
-
Lokalna pomoc techniczna w zależności od kraju: Pomoc międzynarodowa
Potrzebujesz dalszej pomocy?
Chcesz uzyskać więcej opcji?
Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.
Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.
