Yayın Tarihi:
13 Haziran 2023
Sürüm:
.NET Framework 3.5 ve 4.8
Not:
Bilinen sorunun X.509 sertifikasına bildirilmesi düzeltildi 15 Haziran 2023
CVE-2023-32030 bağlantısını düzeltmek için 20 Haziran 2023'te düzeltildi
Bilinen soruna çözüm eklemek için 30 Haziran 2023'te düzeltildi.
Windows Server 2022 için 13 Haziran 2023 güncelleştirmesi, .NET Framework 3.5 ve 4.8'deki toplu güvenlik ve güvenilirlik iyileştirmelerini içerir. Bu güncelleştirmeyi düzenli bakım yordamlarınızın bir parçası olarak uygulamanızı öneririz. Bu güncelleştirmeyi yüklemeden önce Önkoşullar ve Yeniden başlatma gereksinimi bölümlerine bakın.
Özet
Güvenlik geliştirmeleri
CVE-2023-24897 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, MSDIA SDK'sında bozuk PDB'lerin yığın taşmasına neden olarak kilitlenmeye veya kod yürütmeyi kaldırmaya neden olabilen bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-24897.
CVE-2023-29326 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, BAML'nin ayrıcalık yükselmesine yol açan türlerin örneğini oluşturmak için başka yollar sunduğu WPF'deki bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-29326.
CVE-2023-24895 - .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı
Bu güvenlik güncelleştirmesi, WPF XAML ayrıştırıcısında bulunan ve kutusu olmayan ayrıştırıcının uzaktan kod yürütülmesine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-24895.
CVE-2023-24936 - .NET Framework AyrıcalıkLarın Yükseltilmesi Güvenlik Açığı
Bu güvenlik güncelleştirmesi, DATASet veya DataTable'ı XML'den seri durumdan çıkarırken atlama kısıtlamalarındaki bir güvenlik açığını giderir ve ayrıcalıkların yükseltilmesine neden olur. Daha fazla bilgi için bkz . CVE-2023-24936.
CVE-2023-29331 - .NET Framework Hizmet Reddi Güvenlik Açığı
Bu güvenlik güncelleştirmesi, istemci sertifikaları için AIA getirme işleminin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE 2023-29331.
CVE-2023-32030 - .NET Framework Hizmet Reddi Güvenlik Açığı
Bu güvenlik güncelleştirmesi, X509Certificate2 dosya işlemesinin hizmet reddine yol açabileceği bir güvenlik açığını giderir. Daha fazla bilgi için bkz . CVE-2023-32030.
Kalite ve Güvenilirlik Geliştirmeleri
|
WPF1 |
- ControlTemplate'da tek bir ItemsCollection'ı paylaşan iki veya daha fazla ItemsPresenter olduğunda ArgumentOutOfRangeException'ı önleme sorununu giderir. - ToolTip görünür olduğunda Null Başvuru Özel Durumunu Giderir özelliği her zaman yanlış olacak şekilde geçersiz kılınıyor. - Datagrid ve Gridview denetimleri için sütun genişliğini ayarladıktan sonra XPS belgesini yeniden yükleyerek Null Başvuru Özel Durumunu giderir. - ControlTemplate.Triggers'da TextBox ve RichTextBox'ın IsReadOnly özelliğinin kullanılmasında özel durum oluşturması sorununu giderir. - WPF tabanlı uygulamaların XPS belgelerini işlemesi ile ilgili sorunu giderir. Bu sorun hakkında daha fazla bilgi için bkz . KB5022083. |
|
SQL Bağlantısı |
- Bu hata oluştuğunda veya istemci uygulamasında sızdırıldığında oluşturulan SQL bağlantısının kitaplık tarafından sonlandırılmaması sorununu giderir. |
1Windows Presentation Foundation (WPF)
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
5027544 Windows Server 2022 için .NET Framework 3.5, 4.8 ve 4.8.1 Toplu Güncelleştirmesi'nin Açıklaması (KB5027544)
Bu güncelleştirmedeki bilinen sorunlar
|
Belirti |
Bu güncelleştirme, .NET Framework çalışma zamanının X.509 Sertifikalarını içeri aktarma şeklini etkileyebilir. Bu sorun hakkında daha fazla bilgi için bkz . KB5025823 |
|
Geçici Çözüm |
Bu sorunu azaltmak için bkz. KB5025823. |
|
Belirti |
Bu güncelleştirme, bir izleme profili oluşturucu etkin olduğunda başlatma sırasında .NET Framework 3.5 senaryolarının kilitlendiği senaryoları etkileyebilir |
|
Geçici Çözüm |
Bu sorunu azaltmak için bkz. KB5028920. |
Bu güncelleştirmeyi edinme
Bu güncelleştirmeyi yükle
|
Yayın Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Evet |
Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
|
İş İçin Windows Update |
Evet |
Hiçbiri. Bu güncelleştirme Windows Update'dan otomatik olarak indirilir ve yüklenir. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) |
Evet |
Bu bireysel .NET Framework ürün güncelleştirmesi, işletim sistemi güncelleştirmesi uygulanarak uygulanabilir olduğunda yüklenir. İşletim sistemi güncelleştirmeleri hakkında daha fazla bilgi için bu güncelleştirme bölümü hakkında ek bilgilere bakın. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme için dosya bilgilerini indirin.
Ön koşullar
Bu güncelleştirmeyi uygulamak için .NET Framework 3.5 veya 4.8 yüklü olmalıdır.
Yeniden başlatma gereksinimi
Etkilenen dosyalar kullanılıyorsa bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir. Bu güncelleştirmeyi uygulamadan önce tüm .NET Framework tabanlı uygulamalardan çıkmanızı öneririz.
Bu güncelleştirme için yardım ve destek alma
-
Güncelleştirmeleri yükleme yardımı: Windows Update SSS
-
Çevrimiçi ve evde kendinizi koruyun: Windows Güvenliği desteği
-
Ülkenize göre yerel destek: Uluslararası Destek
