.NET Framework 2023 年 8 月安全和质量汇总更新

作者:Salini Agarwal

排版:Alan Wang

今天,我们发布了针对 .NET Framework 的2023 年 8 月安全和质量汇总更新。

安全

CVE-2023-36899 -- .NET Framework 远程代码执行漏洞

此安全更新修复了 IIS 上的应用程序存在的一个漏洞,该漏洞使用其父应用程序的应用程序池,可能导致权限升级或其他安全绕过问题。

CVE-2023-36873 -- .NET Framework 欺骗漏洞

此安全更新修复了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。

质量和可靠性

此版本包含以下质量和可靠性改进。

WPF

解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。

csharp 复制代码
Windows Presentation Foundation (WPF)

联网

解决了使用连续负载的代理可能导致内存泄漏,从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。

已知问题

产品版本 症状 解决方法
Windows 11 版本 22H2 安装 Windows KB5028244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 22H2 中的解决方案来解决问题。
Windows 11 版本 21H2 安装 Windows KB5029244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为"受信任"的情况下开始提示安装。 要缓解此问题,请应用 Windows 10 版本 21H2 中的解决方案来解决问题。

获取更新

安全和质量汇总可通过 Windows Update、Windows Server Update Services 和 Microsoft Update Catalog 获取。

注意:依赖 Windows Update 和 Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前,请您务必仔细检查 .NET Framework 版本的适用性,以确保仅在适用的系统上安装更新。

下表适用于 Windows 10 版本 1507 和 Windows Server 2016 版本及更高版本的操作系统。

产品版本 累计更新
Windows 11 版本 22H2
.NET Framework 3.5、4.8.1 目录 5028948
Windows 11 版本 21H2 5029650
.NET Framework 3.5、4.8 目录 5028954
.NET Framework 3.5、4.8.1 目录 5028947
Microsoft 服务器操作系统 版本 22H2 5029646
.NET Framework 3.5、4.8 目录 5028956
Microsoft 服务器操作系统 版本 21H2 5029655
.NET Framework 3.5、4.8 目录 5028956
.NET Framework 3.5、4.8.1 目录 5028950
Windows 10 版本 22H2 5029649
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 版本 21H2 5029648
.NET Framework 3.5、4.8 目录 5028951
.NET Framework 3.5、4.8.1 目录 5028946
Windows 10 1809(2018 年 10 月更新)和 Windows Server 2019 5029647
.NET Framework 3.5、4.7.2 目录 5028960
.NET Framework 3.5、4.8 目录 5028953
Windows 10 1607(周年更新)和 Windows Server 2016
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 目录 5029242
.NET Framework 4.8 目录 5028952
Windows 10 1507
.NET Framework 3.5、4.6、4.6.2 目录 5029259

下表适用于早期 Windows 和 Windows Server 版本。

产品版本 安全和质量汇总 仅安全更新
Windows Server 2012 R2 5029653 5029528
.NET Framework 3.5 目录 5028970 目录 5028982
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028962 目录 5028977
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5029312 目录 5028977
.NET Framework 4.8 目录 5028957 目录 5028974
Windows Server 2012 5029652 5029567
.NET Framework 3.5 目录 5028967 目录 5028979
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028961 目录 5028976
.NET Framework 4.8 目录 5028955 目录 5028973
Windows Embedded 7 和 Windows Server 2008 R2 SP1 5029651 5029566
.NET Framework 3.5.1 目录
.NET Framework 4.6.2、4.7、4.7.1、4.7.2 目录 5028963 目录 5028978
.NET Framework 4.8 目录 5028958 目录 5028975
Windows Server 2008 5029654 5029569
.NET Framework 2.0、3.0 目录 5028968 目录 5028980
.NET Framework 4.6.2 目录 5028963 目录 5028978

过去的月度汇总

为了方便起见,下面列出了最近几次 .NET Framework 月度更新:

相关推荐
Suckerbin31 分钟前
Hms?: 1渗透测试
学习·安全·网络安全
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
newxtc2 小时前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643423 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全4 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc6 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc6 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云6 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg6 小时前
您与此网站之间建立的连接不安全解决方法
安全