13. junij 2023 – KB5027124 zbirna posodobitev za ogrodje .NET Framework 3.5 in 4.8 za Windows 10, različica 1809 in Windows Server 2019

Velja za
.NET

Opomba

  • Datum izdaje:
    13 junija, 2023
  • Različica:
    ogrodje .NET Framework 3.5 in 4.8

Opomba

  • Opomba:
  • Posodobljeno 15. junija 2023, da bi popravilo besedilo znane težave v potrdilo X.509
  • Posodobljeno 20. junija 2023 za popravilo povezave za CVE-2023-32030
  • Revidirano 30. junija 2023, da je bila dodana rešitev za znano težavo.

Posodobitev z dne 13. junija 2023 za Windows 10, različica 1809, in Windows Server 2019 vključuje kumulativne izboljšave varnosti in zanesljivosti v ogrodje .NET Framework 3.5 in 4.8. Priporočamo, da to posodobitev uporabite kot del rutin rednega vzdrževanja. Preden namestite to posodobitev, si oglejte razdelke z zahtevami in zahtevami za ponovni zagon .

Povzetek

Varnostne izboljšave

CVE-2023-24897 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v kompletu za razvoj programske opreme MSDIA, kjer lahko poškodovane primarne vsebine povzročijo prekoračitev kopice, kar vodi do zrušitve ali odstranitve izvajanja kode. Če želite več informacij, si oglejte CVE-2023-24897.

CVE-2023-29326 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje tipov, ki vodijo do prisvojitve pravic. Če želite več informacij, si oglejte CVE-2023-29326.

CVE-2023-24895 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer lahko razčlenjevalnik brez osnovnih omejitev privede do oddaljene izvedbe kode. Če želite več informacij, si oglejte CVE-2023-24895.

CVE-2023-24936 – ranljivost prisvojitve pravic v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost omejitev obhoda pri deserializaciji podatkovnega nabora ali podatkovne tabele iz XML-ja, kar vodi do prisvojitve pravic. Če želite več informacij, si oglejte CVE-2023-24936.

CVE-2023-29331 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko postopek pridobivanja potrdil odjemalca s storitvijo AIA povzroči zavrnitev storitve. Če želite več informacij, si oglejte CVE 2023-29331.

CVE-2023-32030 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko ravnanje z datotekami X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, si oglejte CVE-2023-32030.

Izboljšave kakovosti in zanesljivosti

WPF1 – Odpravlja težavo, s katero se je treba izogniti izjemi ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več ItemsPresenter, ki si deli eno zbirko ItemsCollection.
- Odpravlja izjemo ničelnega sklica, ko je opis orodja viden Lastnost je vedno preglašena kot »false«.
– Odpravlja težavo z izjemo sklica »Null«, ko znova naložite dokument XPS po prilagoditvi širine stolpca za kontrolnike Datagrid in Gridview.
– Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly za TextBox in RichTextBox v ControlTemplate.Triggers vrne izjemo.
– Odpravlja težavo o tem, kako aplikacije, ki temeljijo na WPF, upodabljajo dokumente XPS. Če želite več informacij o tej težavi, glejte KB5022083.
Povezljivost SQL – odpravili smo težavo, pri kateri knjižnica ustvarjene povezave SQL ne prekine, ko pride do napake ali puščanja v odjemalskem programu.

1Windows Presentation Foundation (WPF)

Dodatne informacije o tej posodobitvi

V spodnjih člankih so dodatne informacije o tej posodobitvi v zvezi s posameznimi različicami izdelka.

  • 5027536 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5027536)

Znane težave v tej posodobitvi

Simptom Ta posodobitev lahko vpliva na način, kako izvajalnik ogrodje .NET Framework uvozi potrdila X.509. Če želite več informacij o tej težavi, glejte KB5025823
Rešitev Če želite odpraviti to težavo, glejte KB5025823.
Simptom Ta posodobitev lahko vpliva na scenarije, kjer se lahko scenariji ogrodja .NET Framework 3.5 zrušijo med zagonom, ko je aktiven profiler instrumentiranja
Rešitev Če želite odpraviti to težavo, glejte KB5028920.

Kako pridobiti to posodobitev

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posamezna posodobitev izdelka ogrodje .NET Framework se namesti tako, kot je ustrezno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema, glejte dodatne informacije o tem razdelku s posodobitvami .

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.

Pogoji

Če želite uporabiti to posodobitev, morate imeti nameščeno ogrodje .NET Framework 3.5 ali 4.8.

Zahteve glede ponovnega zagona

Če so katere koli prizadete datoteke v uporabi, morate po namestitvi te posodobitve znova zagnati računalnik. Priporočamo, da pred namestitvijo te posodobitve zaprete vse aplikacije, ki temeljijo na ogrodju ogrodje .NET Framework.

Kako pridobiti pomoč in podporo za to posodobitev