Áp dụng cho
.NET

Đã sửa đổi vào 07/07/2025: Đã cập nhật mục 'Cách tải bản cập nhật này'. 

Ngày phát hành:13/06/2023

Phiên bản:.NET Framework 3.5 và 4.8.1

Lưu ý:

Đã sửa đổi ngày 15 tháng 6 năm 2023 để sửa từ ngữ của vấn đề đã biết thành chứng chỉ X.509

Đã sửa đổi vào ngày 20 tháng 6 năm 2023 để khắc phục liên kết cho CVE-2023-32030

Đã sửa đổi vào ngày 30 tháng 6 năm 2023 để thêm giải pháp cho sự cố đã biết.

Bản cập nhật ngày 13 tháng 6 năm 2023 dành cho Windows 11, phiên bản 22H2 bao gồm các cải tiến về độ tin cậy và bảo mật tích lũy trong .NET Framework 3.5 và 4.8.1. Chúng tôi khuyên bạn nên áp dụng bản cập nhật này như một phần trong quy trình bảo trì thường xuyên của mình. Trước khi bạn cài đặt bản cập nhật này, hãy xem các mục Điều kiện tiên quyết và Yêu cầu khởi động lại.

Tóm tắt

Các cải tiến về Bảo mật

CVE-2023-24897 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong MSDIA SDK trong đó PDBs bị hỏng có thể gây ra tràn đống, dẫn đến sự cố hoặc loại bỏ thực thi mã. Để biết thêm thông tin , hãy xem CVE-2023-24897.

CVE-2023-29326 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong WPF, trong đó BAML cung cấp các cách khác để khởi tạo các loại dẫn đến sự gia tăng đặc quyền. Để biết thêm thông tin , hãy xem CVE-2023-29326.

CVE-2023-24895 - Lỗ hổng thực thi mã từ xa .NET Framework Bản cập nhật bảo mật này đề cập đến một lỗ hổng trong trình phân tích cú pháp WPF XAML, nơi một trình phân tích cú pháp không sẵn dùng có thể dẫn đến thực thi mã từ xa. Để biết thêm thông tin , hãy xem CVE-2023-24895.

CVE-2023-24936 - Nâng cao đặc quyền .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong hạn chế bỏ qua khi deserializing một DataSet hoặc DataTable từ XML, dẫn đến sự gia tăng đặc quyền. Để biết thêm thông tin , hãy xem CVE-2023-24936.

CVE-2023-29331 - Lỗ hổng từ chối Dịch vụ .NET Framework Bản cập nhật bảo mật này khắc phục một lỗ hổng trong đó quá trình tải AIA cho chứng chỉ khách hàng có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tin , hãy xem CVE 2023-29331.

CVE-2023-32030 - Lỗ hổng từ chối Dịch vụ .NET Framework Bản cập nhật bảo mật này khắc phục lỗ hổng trong đó xử lý tệp X509Certificate2 có thể dẫn đến từ chối dịch vụ. Để biết thêm thông tin , hãy xem CVE-2023-32030.

Các cải tiến về Chất lượng và Độ tin cậy

WPF1

- Địa chỉ ArgumentNullException có thể phát sinh trong các ứng dụng hoặc thư viện, mà trực tiếp đặt thuộc tính IsOpen trên ToolTips hoặc Popups của họ.

- Khắc phục sự cố để tránh ArgumentOutOfRangeException khi ControlTemplate có hai hoặc nhiều ItemsPresenter chia sẻ một ItemsCollection duy nhất.

- Khắc phục Ngoại lệ Tham chiếu Null khi thuộc tính Chú giải Công cụ hiển thị bị ghi đè để luôn là sai.

- Khắc phục Sự cố Ngoại lệ Tham chiếu Null tải lại tài liệu XPS sau khi điều chỉnh độ rộng cột cho điều khiển Lưới dữ liệu và Gridview.

- Khắc phục sự cố trong đó việc sử dụng thuộc tính IsReadOnly của TextBox và RichTextBox trong ControlTemplate.Triggers loại bỏ một ngoại lệ.

- Khắc phục sự cố về cách các ứng dụng dựa trên WPF kết xuất tài liệu XPS. Để biết thêm thông tin về sự cố này, hãy KB5022083.

Khả năng kết nối SQL

- Khắc phục sự cố trong đó kết nối SQL được tạo không chấm dứt bởi thư viện khi lỗi này bị ném hoặc bị rò rỉ trong ứng dụng máy khách.

1Windows Presentation Foundation (WPF)

Các sự cố đã biết trong bản cập nhật này

Hiện tượng

Bản cập nhật này có thể ảnh hưởng đến cách thời gian chạy .NET Framework nhập Chứng chỉ X.509. Để biết thêm thông tin về sự cố này, hãy KB5025823

Cách giải quyết

Để giảm thiểu sự cố này, hãy xem KB5025823.

Hiện tượng

Bản cập nhật này có thể ảnh hưởng đến các trường hợp trong đó kịch bản .NET framework 3.5 có thể gặp sự cố trong quá trình khởi động bất cứ khi nào một trình tạo hồ sơ thiết bị cụ đang hoạt động

Cách giải quyết

Để giảm thiểu sự cố này, hãy xem KB5028920.

Cách tải bản cập nhật này

Cài đặt bản cập nhật này

Kênh Phát hành

Sẵn dùng

Bước Tiếp theo

Windows Update và Microsoft Update

Không

Xem ghi chú

Windows Update dành cho Doanh nghiệp

Không

Xem ghi chú

Danh mục Microsoft Update

Không

Xem ghi chú

Windows Server vụ Cập nhật Bản cập nhật (WSUS)

Không

Xem ghi chú

Lưu ý: Bản cập nhật này không còn khả dụng nữa. Tại thời điểm này, không có sự cố chức năng nào được báo cáo với bản cập nhật này. Để đảm bảo thiết bị của bạn tiếp tục nhận được các cải tiến về chất lượng và bản cập nhật bảo mật mới nhất, bạn nên cài đặt bản cập nhật tích lũy mới nhất.

Thông tin về tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy.

Điều kiện tiên quyết

Để áp dụng bản cập nhật này, bạn phải cài đặt .NET Framework 3.5 hoặc 4.8.1.

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản cập nhật này nếu mọi tệp bị ảnh hưởng đang được sử dụng. Chúng tôi khuyên bạn nên thoát khỏi tất cả các ứng dụng dựa trên .NET Framework trước khi áp dụng bản cập nhật này.

Cách nhận trợ giúp và hỗ trợ cho bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.