Applies To.NET

Datum vydání:13. června 2023

Verze:.NET Framework 3.5 a 4.8.1

Poznámka:

Revize z 15. června 2023 tak, aby opravovala znění známého problému s certifikátem X.509

Revidováno dne 20. června 2023, aby opravili odkaz pro CVE-2023-32030

Upraveno 30. června 2023, aby se přidalo řešení známého problému.

Aktualizace z 13. června 2023 pro Windows 11, verze 22H2 obsahuje kumulativní vylepšení zabezpečení a spolehlivosti v rozhraní .NET Framework 3.5 a 4.8.1. Doporučujeme, abyste tuto aktualizaci použili jako součást pravidelné údržby. Před instalací této aktualizace si projděte části Požadavky a Požadavky na restartování .

Shrnutí

Vylepšení zabezpečení

CVE-2023-24897 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v sadě MSDIA SDK, kdy poškozené soubory PDB můžou způsobit přetečení haldy, což vede k chybovému ukončení nebo odebrání spuštění kódu. Další informace najdete v cve-2023-24897.

CVE-2023-29326 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení ve WPF, kdy BAML nabízí další způsoby vytváření instancí typů, které vedou ke zvýšení oprávnění. Další informace najdete v cve-2023-29326.

CVE-2023-24895 – Ohrožení zabezpečení z důvodu možnosti vzdáleného spuštění kódu v rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v analyzátoru WPF XAML, kdy neaboxovaný analyzátor může vést ke vzdálenému spuštění kódu. Další informace najdete v cve-2023-24895.

CVE-2023-24936 – Ohrožení zabezpečení z důvodu zvýšení oprávnění rozhraní .NET Framework Tato aktualizace zabezpečení řeší chybu zabezpečení v omezeních obejití při deserializaci datové sady nebo tabulky dat z XML, což vede ke zvýšení oprávnění. Další informace najdete v článku CVE-2023-24936.

CVE-2023-29331 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy proces načítání AIA pro klientské certifikáty může vést k odepření služby. Další informace najdete v cve 2023-29331.

CVE-2023-32030 – Ohrožení zabezpečení rozhraní .NET Framework z důvodu útoku dos Tato aktualizace zabezpečení řeší chybu zabezpečení, kdy zpracování souborů X509Certificate2 může vést k odepření služby. Další informace najdete v cve-2023-32030.

Vylepšení kvality a spolehlivosti

WPF1

– Řeší výjimku ArgumentNullException, která může nastat v aplikacích nebo knihovnách, které přímo nastavují vlastnost IsOpen u popisů tlačítek nebo jejich automaticky otevíraných oken.

– Řeší problém, aby se zabránilo výjimce ArgumentOutOfRangeException, když ControlTemplate má dvě nebo více položekPresenter sdílející jednu ItemsCollection.

– Řeší výjimku odkazu s hodnotou null, když je vlastnost ToolTip je visible přepsána tak, aby byla vždy false.

– Řeší výjimku nulového odkazu při opětovném načtení dokumentu XPS po úpravě šířky sloupce pro ovládací prvky Datagrid a Gridview.

– Řeší problém, kdy použití vlastnosti IsReadOnly TextBox a RichTextBox v ControlTemplate.Triggers vyvolá výjimku.

– Řeší problém s tím, jak aplikace založené na WPF vykreslují dokumenty XPS. Další informace o tomto problému najdete v článku KB5022083.

Připojení SQL

– Řeší problém, kdy knihovna neukončila vytvořené připojení SQL, když dojde k vyvolání této chyby nebo úniku v klientské aplikaci.

1Windows Presentation Foundation (WPF)

Známé problémy v této aktualizaci

Příznak

Tato aktualizace může mít vliv na to, jak modul runtime rozhraní .NET Framework importuje certifikáty X.509. Další informace o tomto problému najdete v článku KB5025823.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5025823.

Příznak

Tato aktualizace může mít vliv na scénáře, kdy scénáře rozhraní .NET Framework 3.5 můžou chybově dojít při spuštění při každém aktivním profileru instrumentace.

Řešení

Pokud chcete tento problém zmírnit, přečtěte si článek KB5028920.

Jak získat tuto aktualizaci

Nainstalovat tuto aktualizaci

Kanál vydaných verzí

K dispozici

Další krok

služba Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

služba Windows Update pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update.

Katalog Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Windows Server Update Services (WSUS)

Ano

Tato aktualizace se automaticky synchronizuje se službou WSUS, pokud nakonfigurujete následující konfiguraci:

Výrobek: Windows 11, verze 22H2

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci.

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte mít nainstalované rozhraní .NET Framework 3.5 nebo 4.8.1.

Požadavky na restartování

Po instalaci této aktualizace je nutné restartovat počítač, pokud se používají některé ovlivněné soubory. Před použitím této aktualizace doporučujeme ukončit všechny aplikace založené na rozhraní .NET Framework.

Jak získat nápovědu a podporu pro tuto aktualizaci

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.