13 июня 2023 г. KB5027121 накопительное обновление для платформа .NET Framework 3.5 и 4.8.1 для Windows Server 2022 г.

Применяется к
.NET

Примечание

  • Дата выпуска:
    13 июня 2023 г.
  • Версия:
    платформа .NET Framework 3.5 и 4.8.1

Примечание

  • Примечание:
  • Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509
  • Изменено 20 июня 2023 г. для исправления ссылки для CVE-2023-32030
  • Изменено 30 июня 2023 г. для добавления решения известной проблемы.

Обновление от 13 июня 2023 г. для Windows Server 2022 г. включает накопительные улучшения безопасности и надежности в платформа .NET Framework 3.5 и 4.8.1. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления ознакомьтесь с разделами Предварительные требования и Требования к перезапуску .

Сводка

Улучшения безопасности

CVE-2023-24897 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-24897.

CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.

CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода
Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.

CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий
Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.

CVE-2023-29331 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.

CVE-2023-32030 — уязвимость платформа .NET Framework отказ в обслуживании
Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-32030.

Улучшения качества и надежности

WPF1 — устранено исключение ArgumentNullException, которое может возникнуть в приложениях или библиотеках, которые напрямую задают свойство IsOpen в подсказках или их всплывающих окнах.
— Устранена проблема, из-за которого избежать исключения ArgumentOutOfRangeException, если у ControlTemplate есть два или более ЭлементовPresenter, совместное использование одного Объекта ItemsCollection.
— Устранено исключение ссылки null, если свойство ToolTip является видимым, переопределено значением false.
— Устранена перезагрузка xps-документа об исключении пустой ссылки после настройки ширины столбца для элементов управления Datagrid и Gridview.
— Устранена проблема, из-за которой при использовании свойства IsReadOnly TextBox и RichTextBox в ControlTemplate.Triggers возникает исключение.
— Устранена проблема, связанная с тем, как приложения на основе WPF отрисовывает документы XPS. Дополнительные сведения об этой проблеме см. в разделе KB5022083.
Подключение SQL — Устранена проблема, из-за которой созданное подключение SQL не прерывалось библиотекой при возникновении этой ошибки или утечке в клиентском приложении.

1 Windows Presentation Foundation (WPF)

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 5027544 описание накопительного обновления для платформа .NET Framework 3.5, 4.8 и 4.8.1 для Windows Server 2022 г. (KB5027544)

Известные проблемы, связанные с этим обновлением

Проблема Это обновление может повлиять на импорт сертификатов X.509 платформа .NET Framework среды выполнения. Дополнительные сведения об этой проблеме см . в разделе KB5025823
Возможное решение Сведения об устранении этой проблемы см. в разделе KB5025823.
Проблема Это обновление может повлиять на сценарии, в которых сценарии .NET Framework 3.5 могут завершаться сбоем во время запуска при каждом активном профилировщике инструментирования.
Возможное решение Чтобы устранить эту проблему, см. KB5028920.

Порядок получения обновления

Установка этого обновления

Канал выпуска Доступно Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Центр обновления Windows для бизнеса Да Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Каталог Центра обновления Майкрософт Да Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS) Да Это отдельное платформа .NET Framework обновление продукта будет установлено, если применимо, путем применения обновления операционной системы. Дополнительные сведения об обновлениях операционной системы см. в этом разделе.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.

Необходимые условия

Чтобы применить это обновление, необходимо установить платформа .NET Framework 3.5 или 4.8.1.

Необходимость перезапуска

После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Получение справки и поддержки для этого обновления