Applies To.NET

Data wydania:13 czerwca 2023 r.

Wersja:.NET Framework 4.8

Uwaga:

Poprawiono 15 czerwca 2023 r., aby poprawić treść znanego problemu na certyfikacie X.509

Poprawiono 20 czerwca 2023 r., aby naprawić link do CVE-2023-32030

Aktualizacja z 13 czerwca 2023 r. dla Windows 10, wersja 1607 i Windows Server 2016 zawiera zbiorcze ulepszenia zabezpieczeń i niezawodności w .NET Framework 4.8. Zalecamy zastosowanie tej aktualizacji w ramach regularnych procedur konserwacji. Przed zainstalowaniem tej aktualizacji zobacz sekcje Wymagania wstępne i Wymagania dotyczące ponownego uruchamiania .

Podsumowanie

Ulepszenia zabezpieczeń

CVE-2023-24897 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zestawie SDK MSDIA, w której uszkodzone pliki PDBs mogą powodować przepełnienie stosu, prowadzące do awarii lub usunięcia wykonania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24897.

CVE-2023-29326 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach WPF, gdzie baml oferuje inne sposoby tworzenia wystąpienia typów, które prowadzą do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-29326.

CVE-2023-24895 — .NET Framework luki w zdalnym wykonywaniu kodu Ta aktualizacja zabezpieczeń usuwa lukę w analizatorze WPF XAML, w której niesandboxowany analizator może prowadzić do zdalnego wykonywania kodu. Aby uzyskać więcej informacji, zobacz CVE-2023-24895.

CVE-2023-24936 — .NET Framework luka w zabezpieczeniach podwyższenia uprawnień Ta aktualizacja zabezpieczeń usuwa lukę w ograniczeniach obejścia podczas deserializacji zestawu danych lub tabeli danych z pliku XML, co prowadzi do podwyższenia uprawnień. Aby uzyskać więcej informacji, zobacz CVE-2023-24936.

CVE-2023-29331 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że proces pobierania certyfikatów klienta przez AIA może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE 2023-29331.

CVE-2023-32030 — .NET Framework luka w zabezpieczeniach usługi typu "odmowa usługi" Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach polegającą na tym, że obsługa plików X509Certificate2 może prowadzić do odmowy usługi. Aby uzyskać więcej informacji, zobacz CVE-2023-32030.

Ulepszenia dotyczące jakości i niezawodności

WPF1

- Rozwiązuje problem, aby uniknąć ArgumentOutOfRangeException, gdy ControlTemplate ma co najmniej dwa elementyPresenter udostępniania pojedynczego ItemsCollection.

- Rozwiązuje problem z wyjątkiem odwołania do wartości null, gdy właściwość Etykietka narzędzia jest widoczna jest zastępowana, aby zawsze była fałszywa.

- Rozwiązuje problem z wyjątkiem odwołania zerowego — ponowne załadowanie dokumentu XPS po dostosowaniu szerokości kolumny dla kontrolek Siatka danych i Widok siatki.

- Rozwiązuje problem polegający na tym, że użycie właściwości IsReadOnly pól tekstowych i RichTextBox w controlTemplate.Triggers zgłasza wyjątek.

- Rozwiązuje problem dotyczący renderowania dokumentów XPS przez aplikacje oparte na WPF. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5022083.

SQL Connectivity

- Rozwiązuje problem polegający na tym, że utworzone połączenie SQL nie jest zamykane przez bibliotekę po wyświetleniu tego błędu lub wycieku w aplikacji klienckiej.

1Windows Presentation Foundation (WPF)

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja może mieć wpływ na sposób importowania certyfikatów X.509 w .NET Framework środowiska wykonawczego. Aby uzyskać więcej informacji o tym problemie, zobacz KB5025823

Obejście

Aby ograniczyć ten problem, zobacz KB5025823.

Jak uzyskać tę aktualizację

Zainstaluj tę aktualizację

Kanał udostępniania

Dostępna

Następny krok

Windows Update i microsoft update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz w następujący sposób:

Produkt: Windows 10, wersja 1607 i Windows Server 2016

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje dotyczące pliku

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej.

Wymagania wstępne

Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.8.

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.