Applies To.NET

Datum izdanja:13. lipnja 2023.

Verzija:.NET Framework 4.8

Napomena:

Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate

Revised on Lip 20, 2023 to fix the link for CVE-2023-32030

Ažuriranje od 13. lipnja 2023. za Windows 10 verzije 1607 i Windows Server 2016 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavu .NET Framework 4.8. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.

Sažetak

Sigurnosna poboljšanja

CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24897.

CVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-29326.

CVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja koda Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite u članku CVE-2023-24895.

CVE-2023-24936 – .NET Framework ranjivosti povećanja ovlasti Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite u članku CVE-2023-24936.

CVE-2023-29331 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE 2023-29331.

CVE-2023-32030 – .NET Framework slaba točka uskraćivanja usluge Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite u članku CVE-2023-32030.

Poboljšanja kvalitete i pouzdanosti

WPF1

- Rješava problem da bi se izbjegla ArgumentOutOfRangeException kada ControlTemplate ima dvije ili više ItemsPresenter zajedničko korištenje jedne ItemsCollection.

- Rješava iznimku null reference kada je svojstvo Opis elementa vidljivo da bi uvijek bilo false.

- Rješava iznimku null reference koja ponovno učita XPS dokument nakon prilagodbe širine stupca za kontrole Podatkovna rešetka i Gridview.

- Rješava problem zbog kojeg korištenje svojstva IsReadOnly textBox i RichTextBox u controltemplate.Triggers prikazuje iznimku.

- Rješava problem s načinom na koji aplikacije utemeljene na WPF-u renderirati XPS dokumente. Dodatne informacije o tom problemu potražite u članku KB5022083.

SQL povezivost

- Rješava problem zbog kojeg biblioteka ne prekida stvorenu SQL vezu kada je ta pogreška izbačena ili je curila u klijentskoj aplikaciji.

1Windows Presentation Foundation (WPF)

Poznati problemi u ovom ažuriranju

Simptom

Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823

Zaobilazno rješenje

Da biste ublažili taj problem, pogledajte članak KB5025823.

Kako nabaviti ovo ažuriranje

Instaliraj ovo ažuriranje

Kanal izdanja

Dostupna

Sljedeći korak

Windows Update i Microsoft Update

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Windows Update za tvrtke

Da

Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update.

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način:

Proizvod: Windows 10, verzija 1607 i Windows Server 2016

Klasifikacija: sigurnosne Ažuriranja

Podaci o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju.

Preduvjeti

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.

Potreba za ponovnim pokretanjem

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Kako dobiti pomoć i podršku za ovo ažuriranje

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.