Datum izdaje:
13. junij 2023Različica:
ogrodje .NET Framework 3.5 in 4.8.1Opomba:
Spremenjeno 15. junija 2023, da se besedilo znane težave popravi na potrdilo X.509
Posodobljeno 20. junija 2023 za popravek povezave za CVE-2023-32030
Posodobljen 30. junija 2023 za dodajanje rešitve znani težavi.
Posodobitev z dne 13. junija 2023 za Windows Server 2022 vključuje zbirne izboljšave varnosti in zanesljivosti v sistemih ogrodje .NET Framework 3.5 in 4.8.1. Priporočamo, da to posodobitev uporabite kot del rednega vzdrževanja. Preden namestite to posodobitev, glejte razdelka Zahteve za zahteve inZahtevan vnovični zagon .
Povzetek
Varnostne izboljšave
CVE-2023-24897 – ogrodje .NET Framework oddaljenega izvajanja kode, glejte CVE-2023-24897.
Ta varnostna posodobitev odpravlja ranljivost v SDK MSDIA, kjer lahko poškodovani PDB-ji povzročijo prekoračitev kopica, zaradi česar pride do zrušitve ali odstrani izvajanje kode. Če želite več informacijCVE-2023-29326 – ogrodje .NET Framework oddaljenega izvajanja kodeglejte CVE-2023-29326.
Ta varnostna posodobitev odpravlja ranljivost v WPF, kjer BAML ponuja druge načine za ustvarjanje vrst, ki vodijo do dviga pravic. Če želite več informacij,CVE-2023-24895 – ogrodje .NET Framework oddaljenega izvajanja kode, glejte CVE-2023-24895.
Ta varnostna posodobitev odpravlja ranljivost v razčlenjevalniku WPF XAML, kjer razčlenjevalnik brez peskovnik lahko povzroči oddaljeno izvajanje kode. Če želite več informacijCVE-2023-24936 – ogrodje .NET Framework prisvojitev pravic ranljivost, glejte CVE-2023-24936.
Ta varnostna posodobitev odpravlja ranljivost v omejitvah obhoda pri deserializaciji nabora podatkov ali podatkovne tabele iz XML-ja, kar vodi do prisvojitev pravice. Če želite več informacijCVE-2023-29331 – ogrodje .NET Framework zavrnitev storitveglejte CVE 2023-29331.
Ta varnostna posodobitev odpravlja ranljivost, zaradi katere lahko postopek pridobivanja AIA za odjemalska potrdila povzroči zavrnitev storitve. Če želite več informacij,CVE-2023-32030 – ogrodje .NET Framework zavrnitev storitve, glejte CVE-2023-32030.
Ta varnostna posodobitev odpravlja ranljivost, kjer lahko obravnavanje datotek X509Certificate2 povzroči zavrnitev storitve. Če želite več informacijIzboljšave kakovosti in zanesljivosti
WPF1 |
- Odpravili smo argumentNullException, ki se lahko pojavi v aplikacijah ali knjižnicah in ki neposredno nastavljajo lastnost IsOpen v opisih orodij ali njihovih pojavnih oknu. – Odpravlja težavo, da bi se izognili ArgumentOutOfRangeException, ko ima ControlTemplate dva ali več elementovPredstavljanje skupne rabe enega elementaSodelek. – Odpravlja izjemo ničelne referenčne vrednosti, ko je lastnost Opis orodja preglasena, da je vedno false. – Odpravlja težavo z izjemo null reference exception, ki znova naložiti dokument XPS po prilagajanju širine stolpca za kontrolnike Datagrid in Gridview. - Odpravlja težavo, pri kateri uporaba lastnosti IsReadOnly za TextBox in RichTextBox v ControlTemplate.Triggers vrne izjemo. – Odpravlja težavo z načinom upodabljanja dokumentov XPS z aplikacijami, ki temeljijo na WPF. Če želite več informacij o tej težavi, glejte KB5022083. |
Povezljivost strežnika SQL |
- Odpravlja težavo, pri kateri knjižnica ne prekine povezave SQL, ko pride do te napake ali ko pride do puščanja v odjemalski aplikaciji. |
1Windows Presentation Foundation (WPF)
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
5027544 Opis zbirne posodobitve za ogrodje .NET Framework 3.5, 4.8 in 4.8.1 za Windows Server 2022 (KB5027544)
Znane težave v tej posodobitvi
Simptom |
Ta posodobitev lahko vpliva na ogrodje .NET Framework uvoz potrdil X.509 med izvajanjem. Če želite več informacij o tej težavi, glejte KB5025823 |
Rešitev |
Če želite to težavo ublažiti, glejte KB5025823. |
Simptom |
Ta posodobitev lahko vpliva na scenarije, pri katerih se lahko scenariji ogrodja .NET Framework 3.5 zrušijo med zagonom, kadar je aktiven profil za instrument |
Rešitev |
Če želite to težavo ublažiti, glejte KB5028920. |
Kako pridobiti to posodobitev
Namestite to posodobitev
Kanal izdaje |
Razpoložljivih |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Windows Update za podjetja |
Da |
Nobena. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posamezna ogrodje .NET Framework posodobitev izdelka bo nameščena, kot je primerno, z uporabo posodobitve operacijskega sistema. Če želite več informacij o posodobitvah operacijskega sistema , glejte dodatne informacije o tem razdelku s posodobitvami . |
Informacije o datoteki
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev.
Predpogoji
Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework nameščeno različico 3.5 ali 4.8.1.
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Pridobivanje pomoči in podpore za to posodobitev
-
Pomoč za nameščanje posodobitev: pogosta vprašanja o storitvi Windows Update
-
Zaščitite se v spletu in doma: Varnost sistema Windows podporo
-
Lokalna podpora po vaši državi: mednarodna podpora