Windows 11的。net Framework 3.5和4.8.1的累积更新,版本22H2
上映日期:2023年6月13日
版本:.NET Framework 3.5和4.8.1
注意:
2023年6月15日修订,修正了X.509证书中已知问题的措辞
2023年6月20日修改,修复了CVE-2023-32030的链接
2023年6月30日修订,增加了对已知问题的解决方案。
2023年6月13日的Windows 11 22H2版本更新包括。net Framework 3.5和4.8.1的累积安全性和可靠性改进。我们建议您将此更新作为定期维护程序的一部分。在安装此更新之前,请参阅先决条件和重新启动要求部分。
总结
安全改进
CVE-2023-24897 - . net框架远程代码执行漏洞此安全更新解决了MSDIA SDK中的漏洞,其中损坏的pdb可能导致堆溢出,导致崩溃或删除代码执行。有关更多信息,请参阅CVE-2023-24897。
CVE-2023-29326 - . net框架远程代码执行漏洞此安全更新解决了WPF中的一个漏洞,其中BAML提供了其他方法来实例化导致特权提升的类型。有关更多信息,请参阅CVE-2023-29326。
CVE-2023-24895 - . net框架远程代码执行漏洞此安全更新解决了WPF XAML解析器中的漏洞,其中未沙箱解析器可能导致远程代码执行。有关更多信息,请参阅CVE-2023-24895。
CVE-2023-24936 - . net框架特权提升漏洞此安全更新解决了从XML反序列化DataSet或DataTable时绕过限制的漏洞,导致特权提升。有关更多信息,请参阅CVE-2023-24936。
CVE-2023-29331 - . net框架拒绝服务漏洞此安全更新解决了AIA获取客户端证书过程可能导致拒绝服务的漏洞。有关更多信息,请参阅CVE 2023-29331。
此安全更新解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参阅CVE-2023-32030。
质量和可靠性改进
WPF1 |
-地址ArgumentNullException可能出现在应用程序,或库,直接设置工具提示或他们的弹出窗口的IsOpen属性。 -解决了当ControlTemplate有两个或多个ItemsPresenter共享单个ItemsCollection时避免ArgumentOutOfRangeException的问题。 -解决空引用异常时,工具提示是可见的属性被覆盖,总是为假。 -解决空引用异常重新加载XPS文档后调整列宽度为Datagrid和Gridview控件。 解决了在ControlTemplate中使用TextBox和RichTextBox的IsReadOnly属性的问题。触发器抛出异常。 解决了基于wpf的应用程序如何渲染XPS文档的问题。有关此问题的详细信息,请参阅KB5022083。 |
SQL连接 |
-解决了当此错误被抛出或在客户端应用程序中泄漏时,数据库不会终止创建的SQL连接的问题。 |
windows演示基础(WPF)
此更新中的已知问题
症状 |
此更新可能会影响。net框架运行时导入X.509证书的方式。有关此问题的详细信息,请参阅KB5025823 |
解决方案 |
若要缓解此问题,请参阅KB5025823。 |
症状 |
此更新可能会影响。net框架3.5场景在启动时可能崩溃的情况 |
解决方案 |
若要缓解此问题,请参阅KB5028920。 |
如何获得此更新
安装此更新
发布渠道 |
可用 |
下一个步骤 |
Windows Update和Microsoft Update |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
企业Windows更新 |
是的 |
一个也没有。此更新将从Windows update下载并自动安装。 |
微软更新目录 |
是的 |
要获取此更新的独立包,请转到Microsoft update Catalog网站。 |
Windows Server更新服务(WSUS) |
是的 |
如果您按照以下配置,此更新将自动与WSUS同步: 产品:Windows 11,版本22H2 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载用于累积更新的文件信息。
先决条件
要应用此更新,必须安装。net Framework 3.5或4.8.1。
重新启动要求
如果正在使用任何受影响的文件,则在应用此更新后必须重新启动计算机。我们建议您在应用此更新之前退出所有基于。net框架的应用程序。
如何获得此更新的帮助和支持
-
安装更新的帮助:Windows更新常见问题解答
-
保护自己在线和在家:Windows安全支持
-
根据您的国家提供当地支持:国际支持