Opomba
- Datum izdaje:
Junij 13, 2023 - Različica:
ogrodje .NET Framework 3.5 in 4.7.2
Opomba
- Opomba:
- Revidirano 15. junija 2023, da se popravi besedilo znane težave s potrdilom X.509
- Revidirano 20. junija 2023, da se popravi povezava za CVE-2023-32030
- Revidirano 30. junija 2023, da se doda rešitev znane težave.
Posodobitev z dne 13. junija 2023 za Windows 10, različica 1809 in Windows Server 2019 vključuje kumulativne izboljšave varnosti in zanesljivosti v ogrodje .NET Framework 3.5 in 4.7.2. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, si oglejte razdelka Zahteve in Zahteva za vnovični zagon.
Povzetek
Varnostne izboljšave
CVE-2023-24897 – ranljivost ogrodje .NET Framework za oddaljeno izvajanje kode
Ta varnostna posodobitev odpravlja ranljivost v kompletu MSDIA SDK, kjer lahko poškodovani PDB povzročijo prelivanje kupa, kar povzroči zrušitev ali odstranitev izvajanja kode. Če želite več informacij, glejte CVE-2023-24897.
CVE-2023-29326 – ranljivost ogrodje .NET Framework v zvezi z oddaljenim izvajanjem kode
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje primera vrst, ki vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.
CVE-2023-24895 – ranljivost ogrodje .NET Framework v oddaljenem izvajanju kode
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer lahko razčlenjevalnik brez peskovnika privede do oddaljenega izvajanja kode. Če želite več informacij, glejte CVE-2023-24895.
CVE-2023-24936 – ranljivost ogrodje .NET Framework z dvignitvijo pravic
Ta varnostna posodobitev odpravlja ranljivost pri omejitvah pri deserializaciji podatkovnega nabora ali podatkovne tabele iz XML, kar vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-24936.
CVE-2023-29331 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko postopek pridobivanja odjemalskih potrdil AIA povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.
CVE-2023-32030 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko obdelava datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, glejte CVE-2023-32030.
Izboljšave kakovosti in zanesljivosti
| WPF1 | - Odpravlja težavo, s katero se je treba izogniti izjemi ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več elementov ItemsPresenter, ki si delijo eno zbirko ItemsCollection. - Obravnava izjemo ničelnega sklicevanja, ko je opis orodja viden, je lastnost preglasljena tako, da je vedno napačna. - Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly TextBox in RichTextBox v ControlTemplate.Triggers vrže izjemo. - Odpravlja težavo, kako aplikacije, ki temeljijo na WPF, upodabljajo dokumente XPS. Če želite več informacij o tej težavi, glejte KB5022083. |
|---|---|
| Povezljivost SQL | - Odpravlja težavo, pri kateri knjižnica ne prekine ustvarjene povezave SQL, ko se ta napaka vrže ali uhaja v odjemalsko aplikacijo. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov.
- 5027536 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5027536)
Znane težave v tej posodobitvi
| Simptom | Ta posodobitev lahko vpliva na to, kako izvajalnik ogrodje .NET Framework uvozi potrdila X.509. Če želite več informacij o tej težavi, glejte KB5025823 |
|---|---|
| Rešitev | Če želite ublažiti to težavo, glejte KB5025823. |
| Simptom | Ta posodobitev lahko vpliva na scenarije, v katerih se lahko scenariji ogrodja .NET Framework 3.5 zrušijo med zagonom, ko je aktiven profiler za instrumente |
|---|---|
| Rešitev | Če želite ublažiti to težavo, glejte KB5028920. |
Kako pridobiti to posodobitev
Namestitev te posodobitve
| Kanal izdaje | Na voljo | Naslednji korak |
|---|---|---|
| Windows Update in Microsoft Update | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Windows Update for Business | Da | Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
| Katalog Microsoft Update | Da | Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ta posamezna posodobitev ogrodje .NET Framework bo nameščena z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema, glejte razdelek Dodatne informacije o tej posodobitvi . |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.
Pogoji
Če želite uporabiti to posodobitev, morate imeti nameščeno ogrodje .NET Framework 3.5 ali 4.7.2.
Zahteve glede ponovnega zagona
Po uporabi te posodobitve morate znova zagnati računalnik, če so uporabljene datoteke, na katere to vpliva. Priporočamo, da pred uporabo te posodobitve zaprete vse ogrodje .NET Framework.
Kako pridobiti pomoč in podporo za to posodobitev
- Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
- Zaščitite se v spletu in doma: podpora za Varnost sistema Windows
- Lokalna podpora glede na vašo državo: Mednarodna podpora