.NET Framework 2023 年 8 月安全和质量汇总更新

作者:Salini Agarwal

排版:Alan Wang

今天,我们发布了针对 .NET Framework 的2023 年 8 月安全和质量汇总更新。

安全

CVE-2023-36899 -- .NET Framework 远程代码执行漏洞

此安全更新修复了 IIS 上的应用程序存在的一个漏洞,该漏洞使用其父应用程序的应用程序池,可能导致权限升级或其他安全绕过问题。

CVE-2023-36873 -- .NET Framework 欺骗漏洞

此安全更新修复了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。

质量和可靠性

此版本包含以下质量和可靠性改进。

WPF

解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。

csharp 复制代码
Windows Presentation Foundation (WPF)

联网

解决了使用连续负载的代理可能导致内存泄漏,从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。

已知问题

产品版本 症状 解决方法
Windows 11 版本 22H2 安装 Windows KB5028244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 22H2 中的解决方案来解决问题。
Windows 11 版本 21H2 安装 Windows KB5029244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 21H2 中的解决方案来解决问题。

获取更新

安全和质量汇总可通过 Windows Update、Windows Server Update Services 和 Microsoft Update Catalog 获取。

注意:依赖 Windows Update 和 Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前,请您务必仔细检查 .NET Framework 版本的适用性,以确保仅在适用的系统上安装更新。

下表适用于 Windows 10 版本 1507 和 Windows Server 2016 版本及更高版本的操作系统。

产品版本 累计更新
Windows 11 版本 22H2
.NET Framework 3.5、4.8.1 目录 5028948
Windows 11 版本 21H2 5029650
.NET Framework 3.5、4.8 目录 5028954
.NET Framework 3.5、4.8.1 目录 5028947
Microsoft 服务器操作系统 版本 22H2 5029646
.NET Framework 3.5、4.8 目录 5028956
Microsoft 服务器操作系统 版本 21H2 5029655
.NET Framework 3.5、4.8 目录 5028956
.NET Framework 3.5、4.8.1 目录 5028950
Windows 10 版本 22H2 5029649
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 版本 21H2 5029648
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 1809(2018 年 10 月更新)和 Windows Server 2019 5029647
.NET Framework 3.5、4.7.2 目录 5028960
.NET Framework 3.5、4.8 目录 5028953
Windows 10 1607(周年更新)和 Windows Server 2016
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 目录 5029242
.NET Framework 4.8 目录 5028952
Windows 10 1507
.NET Framework 3.5、4.6、4.6.2 目录 5029259

下表适用于早期 Windows 和 Windows Server 版本。

产品版本 安全和质量汇总 仅安全更新
Windows Server 2012 R2 5029653 5029528
.NET Framework 3.5 目录 5028970 目录 5028982
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028962 目录 5028977
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5029312 目录 5028977
.NET Framework 4.8 目录 5028957 目录 5028974
Windows Server 2012 5029652 5029567
.NET Framework 3.5 目录 5028967 目录 5028979
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028961 目录 5028976
.NET Framework 4.8 目录 5028955 目录 5028973
Windows Embedded 7 和 Windows Server 2008 R2 SP1 5029651 5029566
.NET Framework 3.5.1 目录
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028963 目录 5028978
.NET Framework 4.8 目录 5028958 目录 5028975
Windows Server 2008 5029654 5029569
.NET Framework 2.0、3.0 目录 5028968 目录 5028980
.NET Framework 4.6.2 目录 5028963 目录 5028978

过去的月度汇总

为了方便起见,下面列出了最近几次 .NET Framework 月度更新:

相关推荐
运维开发王义杰1 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习3 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟5 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove6 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu6 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司6 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵8 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
军训猫猫头13 小时前
1.如何对多个控件进行高效的绑定 C#例子 WPF例子
开发语言·算法·c#·.net
追逐时光者13 小时前
C#/.NET/.NET Core优秀项目和框架2025年6月简报
后端·.net
浩浩测试一下13 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构