Utgivningsdatum:
13 juni 2023
Version:
.NET Framework 3.5 och 4.7.2
Obs!
Reviderad 15 juni 2023 för att korrigera formuleringen i det kÀnda problemet till X.509-certifikat
Reviderad den 20 juni 2023 för att ÄtgÀrda lÀnken för CVE-2023-32030
Reviderad den 30 juni 2023 för att lÀgga till en lösning pÄ kÀnda problem.
Uppdateringen frÄn 13 juni 2023 för Windows 10 version 1809 och Windows Server 2019 innehÄller kumulativa sÀkerhets- och tillförlitlighetsförbÀttringar i .NET Framework 3.5 och 4.7.2. Vi rekommenderar att du installerar den hÀr uppdateringen som en del av dina vanliga underhÄllsrutiner. Innan du installerar den hÀr uppdateringen kan du lÀsa avsnitten Krav för krav och omstart .
Sammanfattning
SÀkerhetsförbÀttringar
CVE-2023-24897 â .NET Framework sĂ€kerhetsproblem
med körning av fjÀrrkod
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar ett sÀkerhetsproblem i MSDIA SDK dÀr skadade PDF-filer kan orsaka heap-spill, vilket leder till en krasch eller att kod körs bort. Mer information finns i CVE-2023-24897.
CVE-2023-29326 â .NET Framework sĂ€kerhetsproblem
med fjÀrrkörning av kod
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar en sÀkerhetsrisk i WPF dÀr BAML erbjuder andra sÀtt att instansiera typer som leder till en rÀttighetsökning. Mer information finns i CVE-2023-29326.
CVE-2023-24895 â .NET Framework sĂ€kerhetsproblem
med fjÀrrkörning av kod
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar ett sÀkerhetsproblem i WPF XAML-parsern dÀr en ejandboxad parser kan leda till fjÀrrkörning av kod. Mer information finns i CVE-2023-24895.
CVE-2023-24936 â .NET Framework sĂ€kerhetsrisk
med rÀttighetsökning
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar en sÀkerhetsrisk i förbikopplingsbegrÀnsningar nÀr du avserialiserar en DataSet eller DataTable frÄn XML, vilket leder till en rÀttighetsökning. Mer information finns i CVE-2023-24936.
CVE-2023-29331 â .NET Framework sĂ€kerhetsrisk
med överbelastning
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar ett sÀkerhetsproblem dÀr AIA-hÀmtningsprocessen för klientcertifikat kan leda till överbelastning. Mer information finns i CVE 2023-29331.
CVE-2023-32030 â .NET Framework sĂ€kerhetsrisk
med överbelastning
Den hÀr sÀkerhetsuppdateringen ÄtgÀrdar en sÀkerhetsrisk dÀr filhantering av X509Certificate2 kan leda till överbelastning. Mer information finns i CVE-2023-32030.
Kvalitets- och tillförlitlighetsförbÀttringar
WPF1 |
â Ă tgĂ€rdar ett problem för att undvika ArgumentOutOfRangeException nĂ€r ControlTemplate har tvĂ„ eller fler ItemsPresenter-delning av ett enskilt Objektsamband. - Ă tgĂ€rdar nullreferensfel nĂ€r knappbeskrivning Ă€r synlig egenskap Ă„sidosĂ€ttas för att alltid vara falskt. â Ă tgĂ€rdar ett problem med att anvĂ€nda egenskapen IsReadOnly för TextBox och RichTextBox i ControlTemplate.Triggers löser ett undantag. â Ă tgĂ€rdar ett problem med hur WPF-baserade program Ă„terger XPS-dokument. Mer information om det hĂ€r problemet finns i KB5022083. |
SQL Connectivity |
â Ă tgĂ€rdar ett problem dĂ€r SQL-anslutning som skapas inte avslutas av biblioteket nĂ€r det hĂ€r felet uppstĂ„r eller lĂ€cker i klientprogrammet. |
1Windows Presentation Foundation (WPF)
Ytterligare information om den hÀr uppdateringen
Följande artiklar innehÄller ytterligare information om den hÀr uppdateringen nÀr det gÀller enskilda produktversioner.
-
5027536 Beskrivning av den kumulativa uppdateringen för .NET Framework 3.5, 4.7.2 och 4.8 för Windows 10 version 1809 och Windows Server 2019 (KB5027536)
KÀnda problem i den hÀr uppdateringen
Symptom |
Den hÀr uppdateringen kan pÄverka hur .NET Framework runtime importerar X.509-certifikat. Mer information om det hÀr problemet finns i KB5025823 |
Lösning |
Information om hur du ÄtgÀrdar det hÀr problemet finns i KB5025823. |
Symptom |
Den hÀr uppdateringen kan pÄverka scenarier dÀr .NET framework 3.5-scenarier kan krascha vid start nÀr en instrumentprofilering Àr aktiv |
Lösning |
Information om hur du ÄtgÀrdar det hÀr problemet finns i KB5028920. |
SÄ hÀr hÀmtar du den hÀr uppdateringen
Installera den hÀr uppdateringen
Utgivningskanal |
TillgÀngliga |
NĂ€sta steg |
Windows Update och Microsoft Update |
Ja |
Ingen. Den hÀr uppdateringen laddas ned och installeras automatiskt frÄn Windows Update. |
Windows Update för företag |
Ja |
Ingen. Den hÀr uppdateringen laddas ned och installeras automatiskt frÄn Windows Update. |
Microsoft Update Catalog |
Ja |
Om du vill hÀmta det fristÄende paketet för den hÀr uppdateringen gÄr du till webbplatsen Microsoft Update Catalog . |
Windows Server Update Services (WSUS) |
Ja |
Den hÀr enskilda .NET Framework produktuppdateringen installeras i tillÀmpliga fall genom att operativsystemuppdateringen tillÀmpas. Mer information om operativsystemuppdateringar finns i avsnittet om ytterligare information om den hÀr uppdateringen . |
Filinformation
Om du vill ha en lista med de filer som ingÄr i den hÀr uppdateringen kan du ladda ned filinformation för kumulativ uppdatering.
FörutsÀttningar
Om du vill installera den hÀr uppdateringen mÄste du ha .NET Framework 3.5 eller 4.7.2 installerat.
Krav pÄ omstart
Du mÄste starta om datorn nÀr du har installerat den hÀr uppdateringen om nÄgra filer som pÄverkas anvÀnds. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den hÀr uppdateringen.
SÄ hÀr fÄr du hjÀlp och support för den hÀr uppdateringen
-
HjÀlp för att installera uppdateringar: vanliga frÄgor och svar om Windows Update
-
Skydda dig online och hemma: Windows-sÀkerhet support
-
Lokal support enligt ditt land: Internationell support