2023. gada 13. jūnija KB5027123 kumulatīvais atjauninājums operētājsistēmas .NET Framework 4.8 operētājsistēmai Windows 10, versija 1607 un Windows Server 2016
Applies To
.NETIzlaides datums:
2023. gada 13. jūnijsVersija:
.NET Framework 4.8Piezīme.
Pārskatīts 2023. gada 15. jūnijs, lai labotu zināmās problēmas frāzi uz X.509 sertifikātu
Pārskatīts 2023. gada 20. jūnē, lai izlabotu saiti uz CVE-2023-32030
2023. gada 13. jūnija atjauninājums operētājsistēmas Windows 10 versijai 1607 un Windows Server 2016 ietver kumulatīvos drošības un uzticamības uzlabojumus .NET Framework 4.8. Mēs iesakām lietot šo atjauninājumu kā daļu no parastās uzturēšanas rutīnas. Pirms šī atjauninājuma instalēšanas skatiet sadaļu Priekšnosacījumi un Restartēšanas prasības.
Kopsavilkums
Drošības uzlabojumi
CVE-2023-24897 — .NET Framework koda izpildes ievainojamībuCVE-2023-24897.
Šis drošības atjauninājums novērš MSDIA SDK ievainojamību, kur bojāti PDF faili var izraisīt heap pārpildi, kā rezultātā notiek avārija vai notiek koda izpilde. Papildinformāciju skatietCVE-2023-29326 — .NET Framework koda izpildes ievainojamībuCVE-2023-29326.
Šajā drošības atjauninājumā ir novērsta WPF ievainojamība, kur BAML piedāvā citus veidus, kā izveidot tūlītējos tipiem, kas rada privilēģiju līkni. Papildinformāciju skatietCVE-2023-24895 .NET Framework attālā koda izpildes ievainojamībuCVE-2023-24895.
Šis drošības atjauninājums novērš WPF XAML parsētāja ievainojamību, kur neizvērsts parsētājs var izraisīt attālā koda izpildi. Papildinformāciju skatietCVE-2023-24936 — .NET Framework privilēģiju ievainojamības pacēlumsCVE-2023-24936.
Šis drošības atjauninājums attiecas uz apiešanas ierobežojumu ievainojamību, deseriacionējot DataSet vai DataTable no XML, kā rezultātā tiek paaugstinātas privilēģijas. Papildinformāciju skatietCVE-2023-29331 .NET Framework pakalpojuma ievainojamības atturībaCVE 2023-29331.
Šis drošības atjauninājums novērš ievainojamību, kur AIA ieneses process klienta sertifikātiem var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatietCVE-2023-32030 — .NET Framework pakalpojuma ievainojamības atturībaCVE-2023-32030.
Šis drošības atjauninājums pievēršas ievainojamībai, kur X509Certificate2 failu apstrāde var izraisīt pakalpojuma noliegšanu. Papildinformāciju skatietKvalitātes un uzticamības uzlabojumi.
WPF1 |
- Novērš problēmu, lai izvairītos no ArgumentOutOfRangeException, ja ControlTemplate ir divi vai vairāk VienumiPresenter, kas koplieto vienu Vienumu_izdruku. — novērš nulles atsauces izņēmumu, ja rīka padoms ir redzams rekvizīts tiek ignorēts, lai tas vienmēr būtu aplams. - Novērš Nulles atsauces izņēmumu pārlādēšanu XPS dokumentu pēc Datagrid un režģa vadīklu kolonnu platuma pielāgošanas. - Novērš problēmu, kur TextBox un RichTextBox rekvizīta IsReadOnly izmantošana ControlTemplate.Triggers izraisa izņēmumu. - Novērš problēmu saistībā ar WPF lietojumprogrammu atveidošanu XPS dokumentos. Papildinformāciju par šo problēmu skatiet rakstā KB5022083. |
SQL savienojamība |
- Novērš problēmu, kur bibliotēka neizbeidz SQL savienojumu, ja šī kļūda tiek nopludināta vai nopludināta klienta lietojumprogrammā. |
1Windows Presentation Foundation (WPF)
Zināmās problēmas šajā atjauninājumā
Simptoms |
Šis atjauninājums var ietekmēt to, .NET Framework izpildlaika modulis importē X.509 sertifikātus. Papildinformāciju par šo problēmu skatiet rakstā KB5025823 |
Risinājums |
Informāciju par to, kā novērst šo problēmu, skatiet rakstā KB5025823. |
Kā iegūt šo atjauninājumu
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Windows Update darbam |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update. |
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums automātiski tiks sinhronizēts ar WSUS, ja konfigurēsiet šādi: Produkts: Windows 10, versija 1607 un Windows Server 2016 Klasifikācija: drošības Atjauninājumi |
Informācija par failu
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu kumulatīvajā atjauninājumā.
Priekšnosacījumi
Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 4.8.
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.
Kā iegūt palīdzību un atbalstu šim atjauninājumam
-
Palīdzība par atjauninājumu instalēšanu: bieži Windows Update jautājumi
-
Aizsargājieties tiešsaistē un mājās: Windows drošība atbalsts
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts