Примітка.
- Дата випуску:
13 червня 2023 р. - Версія:
.NET Framework.NET Framework 3.5 and 4.8.1
Примітка.
- Примітка.
- Переглянуто 15 червня 2023 р., щоб виправити формулювання відомої проблеми для сертифіката X.509
- Змінено 20 червня 2023 р., щоб виправити посилання для CVE-2023-32030
- Змінено 30 червня 2023 р. Метою виправлення відомої проблеми стало можливим.
Оновлення від 13 червня 2023 року за Windows Server 2022 р. містить сукупні покращення безпеки та надійності в .NET Framework 3.5 і 4.8.1. Рекомендуємо застосовувати це оновлення в рамках регулярних процедур обслуговування. Перш ніж інсталювати це оновлення, ознайомтеся з розділами "Попередні вимоги " та "Вимоги до перезавантаження ".
Зведення
Удосконалення системи безпеки
CVE-2023-24897 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості в пакеті SDK MSDIA, через яку пошкоджені елементи PDB можуть спричинити переповнення динамічної пам'яті, що призводить до аварійного завершення роботи або припинення виконання коду. Докладні відомості див. на сторінці CVE-2023-24897.
CVE-2023-29326 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості WPF, коли BAML пропонує інші способи створення екземплярів типів, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-29326.
CVE-2023-24895 – .NET Framework.NET Framework Уразливість віддаленого виконання коду
Це оновлення системи безпеки усуває вразливості аналізатора WPF XAML, через яку неізольований аналізатор може виконувати віддалений код. Докладні відомості див. на сторінці CVE-2023-24895.
CVE-2023-24936 – .NET Framework.NET Framework, вразливість перехоплення системних прав
Це оновлення системи безпеки усуває вразливість в обході обмежень під час видалення набору даних або таблиці даних із файлу XML, що призводить до підвищення рівня прав. Докладні відомості див. на сторінці CVE-2023-24936.
CVE-2023-29331 – .NET Framework.NET Framework уразливість відмови в обслуговуванні
Це оновлення системи безпеки усуває вразливість, через яку процес отримання AIA клієнтських сертифікатів може призвести до відмови в обслуговуванні. Докладні відомості див . на сторінці CVE 2023-29331.
CVE-2023-32030 – .NET Framework.NET Framework уразливість служби "відмова в обслуговуванні"
Це оновлення системи безпеки усуває вразливості, через яку обробка файлів X509Certificate2 може призводити до відмови в обслуговуванні. Докладні відомості див. у розділі CVE-2023-32030.
Покращення якості та надійності
| WPF1 | - Вирішено проблему з винятком ArgumentNullException, який може виникати в програмах або бібліотеках, які безпосередньо встановлюють властивість IsOpen для підказок або їх спливаючих вікон. - Вирішено проблему, щоб уникнути ArgumentOutOfRangeException, коли ControlTemplate має два або більше ItemsPresenter, який використовує один ItemsCollection. - Вирішено проблему винятку Null Reference, коли властивість ToolTip видима замінена на Always be false. - Вирішено проблему перезавантаження документа XPS за винятком Null Reference після налаштування ширини стовпця для елементів керування Datagrid і Gridview. - Вирішено проблему, через яку використання властивості IsReadOnly текстового поля та RichTextBox у ControlTemplate.Triggers викликає виняток. - Вирішено проблему з відображенням XPS-документів програмами на основі WPF. Докладні відомості про цю проблему див. в KB5022083. |
|---|---|
| Підключення до SQL | - Вирішено проблему, через яку створене з'єднання SQL не переривається бібліотекою, коли ця помилка викликається або витікає в клієнтській програмі. |
1Фонд подання графіки Windows (WPF)
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.
- 5027544 Опис сукупного пакета оновлень для .NET Framework 3.5, 4.8 і 4.8.1 за Windows Server 2022 р. (KB5027544)
Відомі проблеми в цьому оновленні
| Ознака | Це оновлення може вплинути на те, як середовище виконання .NET Framework середовищі виконання імпортує сертифікати X.509. Докладні відомості про цю проблему див. в KB5025823 |
|---|---|
| Тимчасове вирішення | Щоб пом'якшити наслідки цієї проблеми, перегляньте KB5025823. |
| Ознака | Це оновлення може вплинути на сценарії, у яких сценарії .NET framework 3.5 можуть аварійно завершувати роботу під час запуску, коли інструмент інструментарію профайлера активний |
| Тимчасове вирішення | Щоб пом'якшити вплив цієї проблеми, перегляньте KB5028920. |
Отримання оновлення
Інсталювати це оновлення
| Канал випуску | Доступно | Наступний крок |
|---|---|---|
| Windows Update і Microsoft Update | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Windows Update для бізнесу | Так | Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
| Каталог Microsoft Update | Так | Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
| Служби Windows Server Update Services (WSUS) | Так | Це окреме оновлення продукту .NET Framework буде інстальовано (залежно від обставин) шляхом застосування оновлення операційної системи. Докладніше про оновлення операційної системи див. в розділі "Додаткові відомості про це оновлення ". |
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.
Попередні вимоги
Щоб застосувати це оновлення, на комп'ютері має бути інстальовано .NET Framework.NET Framework 3.5 або 4.8.1.
Необхідність перезавантаження
Якщо використовуються будь-які файли, що зазнали змін, потрібно перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Як отримати довідку та підтримку для цього оновлення
- Довідка з інсталяції оновлень: Windows Update запитання й відповіді
- Захистіть себе в Інтернеті та вдома: Windows SecurityБезпека у Windows support
- Місцева підтримка відповідно до вашої країни: Міжнародна підтримка