Opomba
- Datum izdaje:
13 junija, 2023 - Različica:
ogrodje .NET Framework 3.5 in 4.8
Opomba
- Opomba:
- Posodobljeno 15. junija 2023, da bi popravilo besedilo znane težave v potrdilo X.509
- Posodobljeno 20. junija 2023 za popravilo povezave za CVE-2023-32030
- Revidirano 30. junija 2023, da je bila dodana rešitev za znano težavo.
Posodobitev z dne 13. junija 2023 za Windows 10, različica 1809, in Windows Server 2019 vključuje kumulativne izboljšave varnosti in zanesljivosti v ogrodje .NET Framework 3.5 in 4.8. Priporočamo, da to posodobitev uporabite kot del rutin rednega vzdrževanja. Preden namestite to posodobitev, si oglejte razdelke z zahtevami in zahtevami za ponovni zagon .
Povzetek
Varnostne izboljšave
CVE-2023-24897 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v kompletu za razvoj programske opreme MSDIA, kjer lahko poškodovane primarne vsebine povzročijo prekoračitev kopice, kar vodi do zrušitve ali odstranitve izvajanja kode. Če želite več informacij, si oglejte CVE-2023-24897.
CVE-2023-29326 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje tipov, ki vodijo do prisvojitve pravic. Če želite več informacij, si oglejte CVE-2023-29326.
CVE-2023-24895 – ranljivost oddaljenega izvajanja kode v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer lahko razčlenjevalnik brez osnovnih omejitev privede do oddaljene izvedbe kode. Če želite več informacij, si oglejte CVE-2023-24895.
CVE-2023-24936 – ranljivost prisvojitve pravic v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost omejitev obhoda pri deserializaciji podatkovnega nabora ali podatkovne tabele iz XML-ja, kar vodi do prisvojitve pravic. Če želite več informacij, si oglejte CVE-2023-24936.
CVE-2023-29331 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko postopek pridobivanja potrdil odjemalca s storitvijo AIA povzroči zavrnitev storitve. Če želite več informacij, si oglejte CVE 2023-29331.
CVE-2023-32030 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko ravnanje z datotekami X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, si oglejte CVE-2023-32030.
Izboljšave kakovosti in zanesljivosti
| WPF1 | – Odpravlja težavo, s katero se je treba izogniti izjemi ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več ItemsPresenter, ki si deli eno zbirko ItemsCollection. - Odpravlja izjemo ničelnega sklica, ko je opis orodja viden Lastnost je vedno preglašena kot »false«. – Odpravlja težavo z izjemo sklica »Null«, ko znova naložite dokument XPS po prilagoditvi širine stolpca za kontrolnike Datagrid in Gridview. – Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly za TextBox in RichTextBox v ControlTemplate.Triggers vrne izjemo. – Odpravlja težavo o tem, kako aplikacije, ki temeljijo na WPF, upodabljajo dokumente XPS. Če želite več informacij o tej težavi, glejte KB5022083. |
|---|---|
| Povezljivost SQL | – odpravili smo težavo, pri kateri knjižnica ustvarjene povezave SQL ne prekine, ko pride do napake ali puščanja v odjemalskem programu. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi v zvezi s posameznimi različicami izdelka.
- 5027536 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5027536)
Znane težave v tej posodobitvi
| Simptom | Ta posodobitev lahko vpliva na način, kako izvajalnik ogrodje .NET Framework uvozi potrdila X.509. Če želite več informacij o tej težavi, glejte KB5025823 |
|---|---|
| Rešitev | Če želite odpraviti to težavo, glejte KB5025823. |
| Simptom | Ta posodobitev lahko vpliva na scenarije, kjer se lahko scenariji ogrodja .NET Framework 3.5 zrušijo med zagonom, ko je aktiven profiler instrumentiranja |
|---|---|
| Rešitev | Če želite odpraviti to težavo, glejte KB5028920. |
Kako pridobiti to posodobitev
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posamezna posodobitev izdelka ogrodje .NET Framework se namesti tako, kot je ustrezno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema, glejte dodatne informacije o tem razdelku s posodobitvami . |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.
Pogoji
Če želite uporabiti to posodobitev, morate imeti nameščeno ogrodje .NET Framework 3.5 ali 4.8.
Zahteve glede ponovnega zagona
Če so katere koli prizadete datoteke v uporabi, morate po namestitvi te posodobitve znova zagnati računalnik. Priporočamo, da pred namestitvijo te posodobitve zaprete vse aplikacije, ki temeljijo na ogrodju ogrodje .NET Framework.
Kako pridobiti pomoč in podporo za to posodobitev
- Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
- Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
- Lokalna podpora glede na vašo državo: mednarodna podpora