13. lipnja 2023. – KB5027123 kumulativno ažuriranje za .NET Framework 4.8 za Windows 10, verziju 1607 i Windows Server 2016
Applies To
.NETDatum izdanja:
13. lipnja 2023.Verzija:
.NET Framework 4.8Napomena:
Revised Lip 15, 2023 to correcting the wording of the known issue to X.509 certificate
Revised on Lip 20, 2023 to fix the link for CVE-2023-32030
Ažuriranje od 13. lipnja 2023. za Windows 10 verzije 1607 i Windows Server 2016 obuhvaća kumulativna poboljšanja sigurnosti i pouzdanosti u sustavu .NET Framework 4.8. Preporučujemo da ovo ažuriranje primijenite kao dio redovitih rutina održavanja. Prije nego što instalirate ovo ažuriranje, pročitajte odjeljke Preduvjeti iPreduvjeti za ponovno pokretanje.
Sažetak
Sigurnosna poboljšanja
CVE-2023-24897 – .NET Framework slaba točka daljinskog izvršavanja kodačlanku CVE-2023-24897.
Ovo sigurnosno ažuriranje rješava ranjivost u MSDIA SDK-u gdje oštećene PDB-ove mogu uzrokovati preljev snopa, što dovodi do rušenja ili uklanjanja izvršavanja koda. Dodatne informacije potražite uCVE-2023-29326 – .NET Framework slaba točka daljinskog izvršavanja kodačlanku CVE-2023-29326.
Ovo sigurnosno ažuriranje rješava ranjivost u WPF-u gdje BAML nudi druge načine instanciranja vrsta koje vode do povećanja ovlasti. Dodatne informacije potražite uCVE-2023-24895 – .NET Framework slaba točka daljinskog izvršavanja kodačlanku CVE-2023-24895.
Ovo sigurnosno ažuriranje rješava ranjivost u WPF XAML raščlanjivaču gdje raščlanjivač koji nije u memoriji može dovesti do daljinskog izvršavanja koda. Dodatne informacije potražite uCVE-2023-24936 – .NET Framework ranjivosti povećanja ovlastičlanku CVE-2023-24936.
Ovo sigurnosno ažuriranje rješava ranjivost u ograničenjima zaobilaženja prilikom deserijalizacije skupa podataka ili podatkovne tablice iz XML-a, što dovodi do povećanja ovlasti. Dodatne informacije potražite uCVE-2023-29331 – .NET Framework slaba točka uskraćivanja uslugečlanku CVE 2023-29331.
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje postupak dohvaćanja AIA-e za klijentske certifikate može dovesti do uskraćivanja usluge. Dodatne informacije potražite uCVE-2023-32030 – .NET Framework slaba točka uskraćivanja uslugečlanku CVE-2023-32030.
Ovo sigurnosno ažuriranje rješava ranjivost zbog koje rukovanje datotekama X509Certificate2 može dovesti do uskraćivanja usluge. Dodatne informacije potražite uPoboljšanja kvalitete i pouzdanosti
WPF1 |
- Rješava problem da bi se izbjegla ArgumentOutOfRangeException kada ControlTemplate ima dvije ili više ItemsPresenter zajedničko korištenje jedne ItemsCollection. - Rješava iznimku null reference kada je svojstvo Opis elementa vidljivo da bi uvijek bilo false. - Rješava iznimku null reference koja ponovno učita XPS dokument nakon prilagodbe širine stupca za kontrole Podatkovna rešetka i Gridview. - Rješava problem zbog kojeg korištenje svojstva IsReadOnly textBox i RichTextBox u controltemplate.Triggers prikazuje iznimku. - Rješava problem s načinom na koji aplikacije utemeljene na WPF-u renderirati XPS dokumente. Dodatne informacije o tom problemu potražite u članku KB5022083. |
SQL povezivost |
- Rješava problem zbog kojeg biblioteka ne prekida stvorenu SQL vezu kada je ta pogreška izbačena ili je curila u klijentskoj aplikaciji. |
1Windows Presentation Foundation (WPF)
Poznati problemi u ovom ažuriranju
Simptom |
Ovo ažuriranje može utjecati na .NET Framework izvođenja uvozi certifikate X.509. Dodatne informacije o tom problemu potražite u članku KB5025823 |
Zaobilazno rješenje |
Da biste ublažili taj problem, pogledajte članak KB5025823. |
Kako nabaviti ovo ažuriranje
Instaliraj ovo ažuriranje
Kanal izdanja |
Dostupna |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update. |
Windows Update za tvrtke |
Da |
Nitko. Ovo će se ažuriranje automatski preuzeti i instalirati iz Windows Update. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate na sljedeći način: Proizvod: Windows 10, verzija 1607 i Windows Server 2016 Klasifikacija: sigurnosne Ažuriranja |
Podaci o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju.
Preduvjeti
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.
Potreba za ponovnim pokretanjem
Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Kako dobiti pomoć i podršku za ovo ažuriranje
-
Pomoć za instaliranje ažuriranja: najčešća Windows Update pitanja
-
Zaštitite se na mreži i kod kuće: Sigurnost u sustavu Windows podrška
-
Lokalna podrška prema vašoj zemlji: međunarodna podrška