.NET Framework 2023 年 8 月安全和质量汇总更新

作者:Salini Agarwal

排版:Alan Wang

今天,我们发布了针对 .NET Framework 的2023 年 8 月安全和质量汇总更新。

安全

CVE-2023-36899 -- .NET Framework 远程代码执行漏洞

此安全更新修复了 IIS 上的应用程序存在的一个漏洞,该漏洞使用其父应用程序的应用程序池,可能导致权限升级或其他安全绕过问题。

CVE-2023-36873 -- .NET Framework 欺骗漏洞

此安全更新修复了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。

质量和可靠性

此版本包含以下质量和可靠性改进。

WPF

解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。

csharp 复制代码
Windows Presentation Foundation (WPF)

联网

解决了使用连续负载的代理可能导致内存泄漏,从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。

已知问题

产品版本 症状 解决方法
Windows 11 版本 22H2 安装 Windows KB5028244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 22H2 中的解决方案来解决问题。
Windows 11 版本 21H2 安装 Windows KB5029244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 21H2 中的解决方案来解决问题。

获取更新

安全和质量汇总可通过 Windows Update、Windows Server Update Services 和 Microsoft Update Catalog 获取。

注意:依赖 Windows Update 和 Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前,请您务必仔细检查 .NET Framework 版本的适用性,以确保仅在适用的系统上安装更新。

下表适用于 Windows 10 版本 1507 和 Windows Server 2016 版本及更高版本的操作系统。

产品版本 累计更新
Windows 11 版本 22H2
.NET Framework 3.5、4.8.1 目录 5028948
Windows 11 版本 21H2 5029650
.NET Framework 3.5、4.8 目录 5028954
.NET Framework 3.5、4.8.1 目录 5028947
Microsoft 服务器操作系统 版本 22H2 5029646
.NET Framework 3.5、4.8 目录 5028956
Microsoft 服务器操作系统 版本 21H2 5029655
.NET Framework 3.5、4.8 目录 5028956
.NET Framework 3.5、4.8.1 目录 5028950
Windows 10 版本 22H2 5029649
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 版本 21H2 5029648
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 1809(2018 年 10 月更新)和 Windows Server 2019 5029647
.NET Framework 3.5、4.7.2 目录 5028960
.NET Framework 3.5、4.8 目录 5028953
Windows 10 1607(周年更新)和 Windows Server 2016
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 目录 5029242
.NET Framework 4.8 目录 5028952
Windows 10 1507
.NET Framework 3.5、4.6、4.6.2 目录 5029259

下表适用于早期 Windows 和 Windows Server 版本。

产品版本 安全和质量汇总 仅安全更新
Windows Server 2012 R2 5029653 5029528
.NET Framework 3.5 目录 5028970 目录 5028982
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028962 目录 5028977
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5029312 目录 5028977
.NET Framework 4.8 目录 5028957 目录 5028974
Windows Server 2012 5029652 5029567
.NET Framework 3.5 目录 5028967 目录 5028979
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028961 目录 5028976
.NET Framework 4.8 目录 5028955 目录 5028973
Windows Embedded 7 和 Windows Server 2008 R2 SP1 5029651 5029566
.NET Framework 3.5.1 目录
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028963 目录 5028978
.NET Framework 4.8 目录 5028958 目录 5028975
Windows Server 2008 5029654 5029569
.NET Framework 2.0、3.0 目录 5028968 目录 5028980
.NET Framework 4.6.2 目录 5028963 目录 5028978

过去的月度汇总

为了方便起见,下面列出了最近几次 .NET Framework 月度更新:

相关推荐
小能喵1 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
军训猫猫头6 小时前
1.如何对多个控件进行高效的绑定 C#例子 WPF例子
开发语言·算法·c#·.net
追逐时光者7 小时前
C#/.NET/.NET Core优秀项目和框架2025年6月简报
后端·.net
浩浩测试一下7 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA9 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路11 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk11 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
ChaITSimpleLove12 小时前
.NET9 实现斐波那契数列(FibonacciSequence)性能测试
.net·性能测试·斐波那契数列·fibonacci·benchmarkdotnet·datadog.trace
安全系统学习18 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
深圳安锐科技有限公司1 天前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测