Applies To.NET

Dátum vydania:13. júna 2023

Verzia:.NET Framework 3.5 a 4.8

Poznámka:

Revidované 15.června 2023 na opravu znenie známeho problému na X.509 certifikát

Revidované 20. júna 2023 s cieľom opraviť prepojenie na CVE-2023-32030

Dňa 30. júna 2023 bola revidovaná s cieľom pridať informácie o riešení problému profilovača nástrojov.

Júna 30, 2023 s cieľom pridať riešenie známeho problému.

Aktualizácia z 13. júna 2023 pre Windows 10 verzie 21H2 a Windows 10 verzie 22H2 obsahuje kumulatívne vylepšenia zabezpečenia a spoľahlivosti v .NET Framework 3.5 a 4.8. Odporúčame, aby ste túto aktualizáciu použili ako súčasť bežnej údržby. Pred inštaláciou tejto aktualizácie si pozrite časti Požiadavky a Reštartovať požiadavky .

Súhrn

Vylepšenia zabezpečenia

CVE-2023-24897 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v súprave MSDIA SDK, kde poškodené súbory PDB môžu spôsobiť pretečenie haldy, čo môže viesť k zlyhaniu alebo odstráneniu spustenia kódu. Ďalšie informácie nájdete v cve-2023-24897.

CVE-2023-29326 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia sa zaoberá zraniteľnosťou v WPF, kde BAML ponúka ďalšie spôsoby, ako vytvoriť inštanciu typov, ktoré vedú k nenávraznej úrovne oprávnenia. Ďalšie informácie nájdete v téme CVE-2023-29326.

CVE-2023-24895 - .NET Framework Nedostatočné spustenie vzdialeného kódu Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v analyzátore WPF XAML, kde nerozbalený analyzátor môže viesť k spusteniu vzdialeného kódu. Ďalšie informácie nájdete v cve-2023-24895.

CVE-2023-24936 - .NET Framework zvýšenie zraniteľnosti oprávnení Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie v obmedzeniach obídenia pri deserializácii množiny údajov alebo tabuľky údajov z XML, čo vedie k zvýšeniu oprávnení. Ďalšie informácie nájdete v cve-2023-24936.

CVE-2023-29331 - .NET Framework Odmietnutie služby zraniteľnosť Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom proces načítavania AIA pre certifikáty klienta môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v cve 2023-29331.

CVE-2023-32030 - .NET Framework Odmietnutie služby zraniteľnosť Táto aktualizácia zabezpečenia rieši nedostatočné zabezpečenie, pri ktorom spracovanie súborov X509Certificate2 môže viesť k odmietnutiu služby. Ďalšie informácie nájdete v téme CVE-2023-32030.

Vylepšenia kvality a spoľahlivosti

WPF1

- Rieši problém, aby sa zabránilo ArgumentOutOfRangeException, keď ControlTemplate má dve alebo viac ItemsPresenter zdieľanie jednej ItemsCollection.

– Rieši výnimku odkazu na hodnotu Null, keď je vlastnosť Popis viditeľný prepísané tak, aby bola vždy false.

- Adresy Null Odkaz Výnimka opätovné načítanie dokumentu XPS po úprave šírky stĺpca pre Datagrid a Gridview ovládacie prvky.

- Rieši problém, pri ktorom použitie vlastnosti IsReadOnly textového poľa a richtextboxu v controltemplate.Triggers vyvolá výnimku.

- Rieši problém s tým, ako aplikácie založené na WPF vykresľujú dokumenty XPS. Ďalšie informácie o tomto probléme nájdete v článku KB5022083.

SQL Connectivity

- Rieši problém, pri ktorom sa vytvorené pripojenie SQL neukončilo knižnicou pri vyvrátení tejto chyby alebo pri úniku údajov v klientskej aplikácii.

1Windows Presentation Foundation (WPF)

Ďalšie informácie o tejto aktualizácii

Nasledujúce články obsahujú ďalšie informácie o tejto aktualizácii v súvislosti s jednotlivými verziami produktov.

  • 5027538 Popis kumulatívnej aktualizácie pre .NET Framework 3.5, 4.8 a 4.8.1 pre Windows 10 verziu 22H2 (KB5027538)

  • 5027537 Popis kumulatívnej aktualizácie pre .NET Framework 3.5, 4.8 a 4.8.1 pre Windows 10 verziu 21H2 (KB5027537)

Známe problémy v tejto aktualizácii

Príznak

Táto aktualizácia môže ovplyvniť, ako .NET Framework runtime importuje certifikáty X.509. Ďalšie informácie o tomto probléme nájdete v článku KB5025823

Alternatívne riešenie

Ak chcete vyriešiť tento problém, pozrite si článok KB5025823.

Príznak

Táto aktualizácia môže mať vplyv na scenáre, v ktorých scenáre rozhrania .NET Framework 3.5 môžu počas spúšťania zlyhať vždy, keď je aktívny profiler nástrojov.

Alternatívne riešenie

Ak chcete vyriešiť tento problém, pozrite si článok KB5028920.

Ako získať túto aktualizáciu

Nainštalovať túto aktualizáciu

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Windows Update pre podniky

Áno

Žiadny. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .

Windows Server Update Services (WSUS)

Áno

Táto individuálna aktualizácia .NET Framework produktu sa podľa potreby nainštaluje použitím aktualizácie operačného systému. Ďalšie informácie o aktualizáciách operačného systému nájdete v časti s ďalšími informáciami o tejto aktualizácii .

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu.

Požiadavky

Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný .NET Framework 3.5 alebo 4.8.

Požiadavka na reštartovanie

Ak sa používajú nejaké dotknuté súbory, po použití tejto aktualizácie je potrebné reštartovať počítač. Odporúčame, aby ste pred vykonaním tejto aktualizácie ukončili všetky aplikácie založené na .NET Framework.

Získanie pomoci a podpory pre túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.