13. junij 2023–KB5027131 Zbirna posodobitev za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10, različica 1809 in Windows Server 2019

Velja za
.NET

Opomba

  • Datum izdaje:
    Junij 13, 2023
  • Različica:
    ogrodje .NET Framework 3.5 in 4.7.2

Opomba

  • Opomba:
  • Revidirano 15. junija 2023, da se popravi besedilo znane težave s potrdilom X.509
  • Revidirano 20. junija 2023, da se popravi povezava za CVE-2023-32030
  • Revidirano 30. junija 2023, da se doda rešitev znane težave.

Posodobitev z dne 13. junija 2023 za Windows 10, različica 1809 in Windows Server 2019 vključuje kumulativne izboljšave varnosti in zanesljivosti v ogrodje .NET Framework 3.5 in 4.7.2. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, si oglejte razdelka Zahteve in Zahteva za vnovični zagon.

Povzetek

Varnostne izboljšave

CVE-2023-24897 – ranljivost ogrodje .NET Framework za oddaljeno izvajanje kode
Ta varnostna posodobitev odpravlja ranljivost v kompletu MSDIA SDK, kjer lahko poškodovani PDB povzročijo prelivanje kupa, kar povzroči zrušitev ali odstranitev izvajanja kode. Če želite več informacij, glejte CVE-2023-24897.

CVE-2023-29326 – ranljivost ogrodje .NET Framework v zvezi z oddaljenim izvajanjem kode
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje primera vrst, ki vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-29326.

CVE-2023-24895 – ranljivost ogrodje .NET Framework v oddaljenem izvajanju kode
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer lahko razčlenjevalnik brez peskovnika privede do oddaljenega izvajanja kode. Če želite več informacij, glejte CVE-2023-24895.

CVE-2023-24936 – ranljivost ogrodje .NET Framework z dvignitvijo pravic
Ta varnostna posodobitev odpravlja ranljivost pri omejitvah pri deserializaciji podatkovnega nabora ali podatkovne tabele iz XML, kar vodi do dviga pravic. Če želite več informacij, glejte CVE-2023-24936.

CVE-2023-29331 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko postopek pridobivanja odjemalskih potrdil AIA povzroči zavrnitev storitve. Če želite več informacij, glejte CVE 2023-29331.

CVE-2023-32030 – ranljivost zavrnitve storitve v ogrodje .NET Framework
Ta varnostna posodobitev odpravlja ranljivost, pri kateri lahko obdelava datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacij, glejte CVE-2023-32030.

Izboljšave kakovosti in zanesljivosti

WPF1 - Odpravlja težavo, s katero se je treba izogniti izjemi ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več elementov ItemsPresenter, ki si delijo eno zbirko ItemsCollection.
- Obravnava izjemo ničelnega sklicevanja, ko je opis orodja viden, je lastnost preglasljena tako, da je vedno napačna.
- Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly TextBox in RichTextBox v ControlTemplate.Triggers vrže izjemo.
- Odpravlja težavo, kako aplikacije, ki temeljijo na WPF, upodabljajo dokumente XPS. Če želite več informacij o tej težavi, glejte KB5022083.
Povezljivost SQL - Odpravlja težavo, pri kateri knjižnica ne prekine ustvarjene povezave SQL, ko se ta napaka vrže ali uhaja v odjemalsko aplikacijo.

1Windows Presentation Foundation (WPF)

Dodatne informacije o tej posodobitvi

V spodnjih člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov.

  • 5027536 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.7.2 in 4.8 za Windows 10, različica 1809 in Windows Server 2019 (KB5027536)

Znane težave v tej posodobitvi

Simptom Ta posodobitev lahko vpliva na to, kako izvajalnik ogrodje .NET Framework uvozi potrdila X.509. Če želite več informacij o tej težavi, glejte KB5025823
Rešitev Če želite ublažiti to težavo, glejte KB5025823.
Simptom Ta posodobitev lahko vpliva na scenarije, v katerih se lahko scenariji ogrodja .NET Framework 3.5 zrušijo med zagonom, ko je aktiven profiler za instrumente
Rešitev Če želite ublažiti to težavo, glejte KB5028920.

Kako pridobiti to posodobitev

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posamezna posodobitev ogrodje .NET Framework bo nameščena z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema, glejte razdelek Dodatne informacije o tej posodobitvi .

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.

Pogoji

Če želite uporabiti to posodobitev, morate imeti nameščeno ogrodje .NET Framework 3.5 ali 4.7.2.

Zahteve glede ponovnega zagona

Po uporabi te posodobitve morate znova zagnati računalnik, če so uporabljene datoteke, na katere to vpliva. Priporočamo, da pred uporabo te posodobitve zaprete vse ogrodje .NET Framework.

Kako pridobiti pomoč in podporo za to posodobitev