13 червня 2023 р. – KB5027127 сукупний пакет оновлень для .NET Framework 3.5 і 4.8 для Azure Stack HCI, версія 22H2

Застосовується до
.NET

Примітка.

  • Дата випуску:
    13 червня 2023 р.
  • Версія:
    .NET Framework.NET Framework 3.5 і 4.8

Примітка.

  • Примітка.
  • Переглянуто 15 червня 2023 р., щоб виправити формулювання відомої проблеми для сертифіката X.509
  • Переглянуто 20 червня 2023 р., щоб виправити посилання для CVE-2023-32030

Оновлення від 13 червня 2023 року для Azure Stack HCI, версія 22H2 містить сукупні покращення надійності в .NET Framework 3.5 і 4.8. Рекомендуємо застосовувати це оновлення в рамках регулярних процедур обслуговування. Перш ніж інсталювати це оновлення, ознайомтеся з розділами "Попередні вимоги " та "Вимоги до перезавантаження ".

Зведення

Удосконалення системи безпеки

CVE-2023-24897 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості в пакеті SDK MSDIA, через яку пошкоджені елементи PDB можуть спричинити переповнення динамічної пам'яті, що призводить до аварійного завершення роботи або припинення виконання коду. Докладні відомості див. на сторінці CVE-2023-24897.

CVE-2023-29326 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості WPF, коли BAML пропонує інші способи створення екземплярів типів, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-29326.

CVE-2023-24895 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості аналізатора WPF XAML, через яку неізольований аналізатор може виконувати віддалений код. Докладні відомості див. на сторінці CVE-2023-24895.

CVE-2023-24936 – .NET Framework.NET Framework, вразливість перехоплення системних прав
Це оновлення системи безпеки усуває вразливість в обході обмежень під час видалення набору даних або таблиці даних із файлу XML, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-24936.

CVE-2023-29331 – .NET Framework.NET Framework уразливість відмови в обслуговуванні
Це оновлення системи безпеки усуває вразливість, через яку процес отримання AIA клієнтських сертифікатів може призвести до відмови в обслуговуванні. Докладні відомості див . на сторінці CVE 2023-29331.

CVE-2023-32030 – .NET Framework.NET Framework уразливість служби "відмова в обслуговуванні"
Це оновлення системи безпеки усуває вразливості, через яку обробка файлів X509Certificate2 може призводити до відмови в обслуговуванні. Докладні відомості див. у розділі CVE-2023-32030.

Покращення якості та надійності

WPF1 - Вирішено проблему, щоб уникнути ArgumentOutOfRangeException, коли ControlTemplate має два або більше ItemsPresenter, який використовує один ItemsCollection.
- Вирішено проблему винятку Null Reference, коли властивість ToolTip видима замінена на Always be false.
- Вирішено проблему перезавантаження документа XPS за винятком Null Reference після налаштування ширини стовпця для елементів керування Datagrid і Gridview.
- Вирішено проблему, через яку використання властивості IsReadOnly текстового поля та RichTextBox у ControlTemplate.Triggers викликає виняток.
Підключення до SQL - Вирішено проблему, через яку створене з'єднання SQL не переривається бібліотекою, коли ця помилка викликається або витікає в клієнтській програмі.

1Фонд подання графіки Windows (WPF)

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.

  • 5027535 Опис сукупного оновлення для .NET Framework 3.5 і 4.8 для Azure Stack HCI, версія 22H2 (KB5027535)

Відомі проблеми в цьому оновленні

Ознака Це оновлення може вплинути на те, як середовище виконання .NET Framework середовищі виконання імпортує сертифікати X.509. Докладні відомості про цю проблему див. в KB5025823
Тимчасове вирішення Щоб пом'якшити наслідки цієї проблеми, перегляньте KB5025823.

Отримання оновлення

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це окреме оновлення продукту .NET Framework буде інстальовано (залежно від обставин) шляхом застосування оновлення операційної системи. Докладніше про оновлення операційної системи див. в розділі "Додаткові відомості про це оновлення ".

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.

Попередні вимоги

Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework.NET Framework 3.5 або 4.8.

Необхідність перезавантаження

Якщо використовуються будь-які файли, що зазнали змін, потрібно перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Як отримати довідку та підтримку для цього оновлення