Примечание
- Дата выпуска:
13 июня 2023 г. - Версия:
платформа .NET Framework 3.5 и 4.8.1
Примечание
- Примечание:
- Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509
- Изменено 20 июня 2023 г. для исправления ссылки для CVE-2023-32030
- Изменено 30 июня 2023 г. для добавления решения известной проблемы.
Обновление от 13 июня 2023 г. для Windows 10 версии 21H2 и Windows 10 версии 22H2 включает накопительные улучшения безопасности и надежности в платформа .NET Framework 3.5 и 4.8.1. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления ознакомьтесь с разделами Предварительные требования и Требования к перезапуску .
Сводка
Улучшения безопасности
CVE-2023-24897 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-24897.
CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.
CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.
CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий
Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.
CVE-2023-29331 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.
CVE-2023-32030 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-32030.
Улучшения качества и надежности
| WPF1 | — устранено исключение ArgumentNullException, которое может возникнуть в приложениях или библиотеках, которые напрямую задают свойство IsOpen в подсказках или их всплывающих окнах. — Устранена проблема, из-за которого избежать исключения ArgumentOutOfRangeException, если у ControlTemplate есть два или более ЭлементовPresenter, совместное использование одного Объекта ItemsCollection. — Устранено исключение ссылки null, если свойство ToolTip является видимым, переопределено значением false. — Устранена перезагрузка xps-документа об исключении пустой ссылки после настройки ширины столбца для элементов управления Datagrid и Gridview. — Устранена проблема, из-за которой при использовании свойства IsReadOnly TextBox и RichTextBox в ControlTemplate.Triggers возникает исключение. — Устранена проблема, связанная с тем, как приложения на основе WPF отрисовывает документы XPS. Дополнительные сведения об этой проблеме см. в разделе KB5022083. |
|---|---|
| Подключение SQL | — Устранена проблема, из-за которой созданное подключение SQL не прерывалось библиотекой при возникновении этой ошибки или утечке в клиентском приложении. |
1 Windows Presentation Foundation (WPF)
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
- 5027537 описание накопительного обновления для платформа .NET Framework 3.5, 4.8 и 4.8.1 для Windows 10 версии 21H2 (KB5027537)
- 5027538 описание накопительного обновления для платформа .NET Framework 3.5, 4.8 и 4.8.1 для Windows 10 версии 22H2 (KB5027538)
Известные проблемы, связанные с этим обновлением
| Проблема | Это обновление может повлиять на импорт сертификатов X.509 платформа .NET Framework среды выполнения. Дополнительные сведения об этой проблеме см . в разделе KB5025823 |
|---|---|
| Возможное решение | Сведения об устранении этой проблемы см. в разделе KB5025823. |
| Проблема | Это обновление может повлиять на сценарии, в которых сценарии .NET Framework 3.5 могут завершаться сбоем во время запуска при каждом активном профилировщике инструментирования. |
| Возможное решение | Чтобы устранить эту проблему, см. KB5028920. |
Порядок получения обновления
Установка этого обновления
| Канал выпуска | Доступно | Следующий шаг |
|---|---|---|
| Центр обновления Windows и Центр обновления Майкрософт | Да | Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
| Центр обновления Windows для бизнеса | Да | Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
| Каталог Центра обновления Майкрософт | Да | Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
| Службы Windows Server Update Services (WSUS) | Да | Это отдельное платформа .NET Framework обновление продукта будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе. |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.
Необходимые условия
Чтобы применить это обновление, необходимо установить платформа .NET Framework 3.5 или 4.8.1.
Необходимость перезапуска
После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Получение справки и поддержки для этого обновления
- Справка по установке обновлений: часто задаваемые вопросы клиентский компонент Центра обновления Windows
- Защита себя в Интернете и дома: Безопасность Windows поддержка
- Локальная поддержка в соответствии с вашей страной: международная поддержка