August 31st, 2023

.NET Framework 2023 年 8 月安全和质量汇总更新 

Mia Wu
Partner Technical Advisor

本篇翻译于Salini Agarwal 的文章 .NET Framework August 2023 Security and Quality Rollup Updates – .NET Blog (microsoft.com) 

 

[08/14/2023]进行修订以更新已知问题。 

[08/13/2023]进行修订以添加已知问题。 

今天,我们发布针对 .NET Framework 2023 8 月安全和质量汇总更新。 

安全 

CVE-2023-36899 – .NET Framework 远程代码执行漏洞 

此安全更新修复解决 IIS 上的应用程序存在的一个漏洞,该漏洞使用其父应用程序的应用程序池,可能导致权限升级或其他安全绕过问题 

CVE-2023-36873 – .NET Framework 欺骗漏洞 

此安全更新修复解决了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞 

质量和可靠性 

此版本包含以下质量和可靠性改进。 

WPF¹

  • 解决了使用 LinkTarget XPS 文档无法正确呈现的问题。 

联网 

  • 解决了使用连续负载的代理可能导致内存泄漏,从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。 

¹ Windows Presentation Foundation (WPF) 

已知问题: 

产品版本  症状  解决方法 
Windows 11 版本 22H2  安装 Windows  KB5028244后,使用ClickOnce部署的应用程序  可能会开始提示安装,即使ClickOnce应用程序已安装并标记为受信任的情况下开始提示安装  要缓解此问题,请应用 Windows 10 版本 22H2 中的解决方案来解决问题。 
Windows 11 版本 21H2  安装 Windows  KB5029244后,使用ClickOnce部署的应用程序  可能会开始提示安装,即使 ClickOnce应用程序已安装并标记为受信任的情况下开始提示安装  要缓解此问题,请应用Windows 10 版本 21H2 中的解决方案来解决问题 

 

获取更新 

安全和质量汇总可通过 Windows Update、Windows Server Update Services Microsoft Update Catalog 获取。 

注意:依赖 Windows Update Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前,请您务必仔细检查 .NET Framework 版本的适用性,以确保仅在适用的系统上安装更新。 

下表适用于 Windows 10 版本 1507 Windows Server 2016 版本及更高版本的操作系统。 

产品版本  累计更新 
Windows 11 版本 22H2     
.NET Framework 3.5、4.8.1  目录  5028948 
Windows 11 版本 21H2    5029650 
.NET Framework 3.5、4.8  目录  5028954 
.NET Framework 3.5、4.8.1  目录  5028947 
Microsoft服务器操作系统 版本 22H2    5029646 
.NET Framework 3.5、4.8  目录  5028956 
Microsoft服务器操作系统 版本 21H2    5029655 
.NET Framework 3.5、4.8  目录  5028956 
.NET Framework 3.5、4.8.1  目录  5028950 
Windows 10 版本 22H2    5029649 
.NET Framework 3.5、4.8  目录  5028951 
.NET Framework 3.5、4.8.1  目录  5028946 
Windows 10 版本 21H2    5029648 
.NET Framework 3.5、4.8  目录  5028951 
.NET Framework 3.5、4.8.1  目录  5028946 
Windows 10 1809(2018 年 10 月更新)和 Windows Server 2019    5029647 
.NET Framework 3.5、4.7.2  目录  5028960 
.NET Framework 3.5、4.8  目录  5028953 
Windows 10 1607(周年更新)和 Windows Server 2016     
.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2  目录  5029242 
.NET Framework 4.8  目录  5028952 
Windows 10 1507     
.NET Framework 3.5、4.6、4.6.2  目录  5029259 

下表适用于早期 Windows Windows Server 版本。 

产品版本  安全和质量汇总  仅安全更新 
Windows Server 2012 R2    5029653    5029568 
.NET Framework 3.5  目录  5028970  目录  5028982 
.NET Framework 4.6.2、4.7、4.7.1、4.7.2  目录  5028962  目录  5028977 
.NET Framework 4.6.2、4.7、4.7.1、4.7.2  目录  5029312  目录  5028977 
.NET Framework 4.8  目录  5028957  目录  5028974 
Windows Server 2012    5029652    5029567 
.NET Framework 3.5  目录  5028967  目录  5028979 
.NET Framework 4.6.2、4.7、4.7.1、4.7.2  目录  5028961  目录  5028976 
.NET Framework 4.8  目录  5028955  目录  5028973 
Windows Embedded 7 和 Windows Server 2008 R2 SP1    5029651    5029566 
.NET Framework 3.5.1  目录  5028969  目录  5028981 
.NET Framework 4.6.2、4.7、4.7.1、4.7.2  目录  5028963  目录  5028978 
.NET Framework 4.8  目录  5028958  目录  5028975 
Windows Server 2008    5029654    5029569 
.NET Framework 2.0、3.0  目录  5028968  目录  5028980 
.NET Framework 4.6.2  目录  5028963  目录  5028978 

以前的月度汇总 

为了方便起见,下面列出了最近几次 .NET Framework 月度更新: 

 

Author

Mia Wu
Partner Technical Advisor

0 comments