Applies To.NET

Veröffentlichungsdatum:13. Juni 2023

Version:.NET Framework 3.5 und 4.8.1

Hinweis:

Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat

Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren

Überarbeitet am 30. Juni 2023, um eine Lösung für ein bekanntes Problem hinzuzufügen.

Dieses Update vom 13. Juni 2023 für Windows 11, Version 22H2, enthält kumulative Verbesserungen der Zuverlässigkeit und Sicherheit von .NET Framework 3.5 und 4.8.1. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Lesen Sie vor der Installation dieses Updates die Abschnitte Voraussetzungen und Neustartanforderung.

Zusammenfassung

Sicherheitsverbesserungen

CVE-2023-24897 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei der beschädigte PDBs einen Heap-Überlauf verursachen können, was zu einem Absturz oder einer Remotecodeausführung führt. Weitere Informationen finden Sie unter CVE-2023-24897.

CVE-2023-29326 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in WPF, bei dem die BAML andere Möglichkeiten zum Instanziieren von Typen bietet, die zu einer Heraufstufung der Berechtigung führen. Weitere Informationen finden Sie unter CVE-2023-29326.

CVE-2023-24895 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.

CVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der Berechtigung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu einer Heraufstufung der Berechtigung führen kann. Weitere Informationen finden Sie unter CVE-2023-24936.

CVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-Service Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.

CVE-2023-32030 – .NET Framework Sicherheitsrisiko des Denial-of-Service Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem die Handhabung von X509Certificate2-Dateien zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.

Verbesserungen der Qualität und Zuverlässigkeit

WPF1

- Adressiert ArgumentNullException, die in Apps oder Bibliotheken auftreten kann, die die IsOpen-Eigenschaft direkt auf ToolTips oder deren Popups festlegen.

– Behebt ein Problem, um ArgumentOutOfRangeException zu vermeiden, wenn ControlTemplate zwei oder mehr ItemsPresenter hat, die sich eine einzige ItemsCollection teilen.

– Behebt Nullreferenzausnahme, wenn die visible-Eigenschaft von ToolTip-Eigenschaft überschrieben wird, um immer falsch zu sein.

– Behebt die Null-Referenz-Ausnahme beim erneuten Laden des XPS-Dokuments nach der Anpassung der Spaltenbreite für Datagrid- und Gridview-Steuerelemente.

– Behebt ein Problem, bei dem die Verwendung der IsReadOnly-Eigenschaft von TextBox und RichTextBox in ControlTemplate.Triggers eine Ausnahme auslöst.

– Behebt ein Problem bei der Darstellung von XPS-Dokumenten durch WPF-basierte Anwendungen. Weitere Informationen zu diesem Problem finden Sie unter KB5022083.

SQL-Konnektivität

– Behebt ein Problem, bei dem die erstellte SQL-Verbindung nicht von der Bibliothek beendet wird, wenn dieser Fehler ausgelöst wird oder in der Clientanwendung auftritt.

1Windows Presentation Foundation (WPF)

Bekannte Probleme bei diesem Update

Symptom

Dieses Update kann sich darauf auswirken, wie die .NET Framework-Laufzeit X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823

Problemumgehung 

Informationen zum Beheben dieses Problems finden Sie unter KB5025823.

Symptom

Dieses Update kann sich auf Szenarien auswirken, in denen .NET Framework 3.5-Szenarien beim Start abstürzen können, wenn ein Instrumentierungs-Profiler aktiv ist

Problemumgehung 

Informationen zum Beheben dieses Problems finden Sie unter KB5028920.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Folgendes konfigurieren:

Produkt: Windows 11, Version 22H2

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Voraussetzungen

Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 3.5 oder 4.8.1 installiert haben.

Neustartanforderung

Starten Sie den Computer nach der Installation dieses Updates neu, wenn betroffene Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hilfe und Support zu diesem Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.