13 июня 2023 г. KB5027123 накопительное обновление для платформа .NET Framework 4.8 для Windows 10 версии 1607 и Windows Server 2016

Применяется к
.NET

Примечание

  • Дата выпуска:
    13 июня 2023 г.
  • Версия:
    платформа .NET Framework 4.8

Примечание

  • Примечание:
  • Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509
  • Изменено 20 июня 2023 г. для исправления ссылки на CVE-2023-32030

Обновление от 13 июня 2023 г. для Windows 10 версии 1607 и Windows Server 2016 включает накопительные улучшения безопасности и надежности в платформа .NET Framework 4.8. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления ознакомьтесь с разделами Предварительные требования и Требования к перезапуску .

Сводка

Улучшения безопасности

CVE-2023-24897 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-24897.

CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.

CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.

CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий
Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.

CVE-2023-29331 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.

CVE-2023-32030 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-32030.

Улучшения качества и надежности

WPF1 — Устранена проблема, из-за которого избежать исключения ArgumentOutOfRangeException, если у ControlTemplate есть два или более ЭлементовPresenter, совместное использование одного Объекта ItemsCollection.
— Устранено исключение ссылки null, если свойство ToolTip является видимым, переопределено значением false.
— Устранена перезагрузка xps-документа об исключении пустой ссылки после настройки ширины столбца для элементов управления Datagrid и Gridview.
— Устранена проблема, из-за которой при использовании свойства IsReadOnly TextBox и RichTextBox в ControlTemplate.Triggers возникает исключение.
— Устранена проблема, связанная с тем, как приложения на основе WPF отрисовывает документы XPS. Дополнительные сведения об этой проблеме см. в разделе KB5022083.
Подключение SQL — Устранена проблема, из-за которой созданное подключение SQL не прерывалось библиотекой при возникновении этой ошибки или утечке в клиентском приложении.

1 Windows Presentation Foundation (WPF)

Известные проблемы, связанные с этим обновлением

Проблема Это обновление может повлиять на импорт сертификатов X.509 платформа .NET Framework среды выполнения. Дополнительные сведения об этой проблеме см . в разделе KB5025823
Возможное решение Сведения об устранении этой проблемы см. в разделе KB5025823.

Порядок получения обновления

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Центр обновления Windows для бизнеса Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите следующим образом:
Продукт: Windows 10, версия 1607 и Windows Server 2016
Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.

Необходимые условия

Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.8.

Необходимость перезапуска

После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Получение справки и поддержки для этого обновления