作者:Salini Agarwal
排版:Alan Wang
今天,我们发布了针对 .NET Framework 的2023 年 8 月安全和质量汇总更新。
安全
CVE-2023-36899 – .NET Framework 远程代码执行漏洞
此安全更新修复了 IIS 上的应用程序存在的一个漏洞,该漏洞使用其父应用程序的应用程序池,可能导致权限升级或其他安全绕过问题。
- CVE-2023-36899
CVE-2023-36873 – .NET Framework 欺骗漏洞
此安全更新修复了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。
- CVE-2023-36873
质量和可靠性
此版本包含以下质量和可靠性改进。
WPF
解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。
Windows Presentation Foundation (WPF)
联网
解决了使用连续负载的代理可能导致内存泄漏,从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。
已知问题
| 产品版本 | 症状 | 解决方法 |
|---|---|---|
| Windows 11 版本 22H2 | 安装 Windows KB5028244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为“受信任”的情况下开始提示安装。 | 要缓解此问题,请应用 Windows 10 版本 22H2 中的解决方案来解决问题。 |
| Windows 11 版本 21H2 | 安装 Windows KB5029244 后,使用 ClickOnce 部署的应用程序可能会在已安装并标记为“受信任”的情况下开始提示安装。 | 要缓解此问题,请应用 Windows 10 版本 21H2 中的解决方案来解决问题。 |
获取更新
安全和质量汇总可通过 Windows Update、Windows Server Update Services 和 Microsoft Update Catalog 获取。
注意:依赖 Windows Update 和 Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前,请您务必仔细检查 .NET Framework 版本的适用性,以确保仅在适用的系统上安装更新。
下表适用于 Windows 10 版本 1507 和 Windows Server 2016 版本及更高版本的操作系统。
| 产品版本 | 累计更新 | |
|---|---|---|
| Windows 11 版本 22H2 | ||
| .NET Framework 3.5、4.8.1 | 目录 | 5028948 |
| Windows 11 版本 21H2 | 5029650 | |
| .NET Framework 3.5、4.8 | 目录 | 5028954 |
| .NET Framework 3.5、4.8.1 | 目录 | 5028947 |
| Microsoft 服务器操作系统 版本 22H2 | 5029646 | |
| .NET Framework 3.5、4.8 | 目录 | 5028956 |
| Microsoft 服务器操作系统 版本 21H2 | 5029655 | |
| .NET Framework 3.5、4.8 | 目录 | 5028956 |
| .NET Framework 3.5、4.8.1 | 目录 | 5028950 |
| Windows 10 版本 22H2 | 5029649 | |
| .NET Framework 3.5、4.8 | 目录 | 5028951 |
| .NET Framework 3.5、4.8.1 | 目录 | 5028946 |
| Windows 10 版本 21H2 | 5029648 | |
| .NET Framework 3.5、4.8 | 目录 | 5028951 |
| .NET Framework 3.5、4.8.1 | 目录 | 5028946 |
| Windows 10 1809(2018 年 10 月更新)和 Windows Server 2019 | 5029647 | |
| .NET Framework 3.5、4.7.2 | 目录 | 5028960 |
| .NET Framework 3.5、4.8 | 目录 | 5028953 |
| Windows 10 1607(周年更新)和 Windows Server 2016 | ||
| .NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2 | 目录 | 5029242 |
| .NET Framework 4.8 | 目录 | 5028952 |
| Windows 10 1507 | ||
| .NET Framework 3.5、4.6、4.6.2 | 目录 | 5029259 |
下表适用于早期 Windows 和 Windows Server 版本。
| 产品版本 | 安全和质量汇总 | 仅安全更新 | ||
|---|---|---|---|---|
| Windows Server 2012 R2 | 5029653 | 5029528 | ||
| .NET Framework 3.5 | 目录 | 5028970 | 目录 | 5028982 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目录 | 5028962 | 目录 | 5028977 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目录 | 5029312 | 目录 | 5028977 |
| .NET Framework 4.8 | 目录 | 5028957 | 目录 | 5028974 |
| Windows Server 2012 | 5029652 | 5029567 | ||
| .NET Framework 3.5 | 目录 | 5028967 | 目录 | 5028979 |
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目录 | 5028961 | 目录 | 5028976 |
| .NET Framework 4.8 | 目录 | 5028955 | 目录 | 5028973 |
| Windows Embedded 7 和 Windows Server 2008 R2 SP1 | 5029651 | 5029566 | ||
| .NET Framework 3.5.1 | 目录 | |||
| .NET Framework 4.6.2、4.7、4.7.1、4.7.2 | 目录 | 5028963 | 目录 | 5028978 |
| .NET Framework 4.8 | 目录 | 5028958 | 目录 | 5028975 |
| Windows Server 2008 | 5029654 | 5029569 | ||
| .NET Framework 2.0、3.0 | 目录 | 5028968 | 目录 | 5028980 |
| .NET Framework 4.6.2 | 目录 | 5028963 | 目录 | 5028978 |
过去的月度汇总
为了方便起见,下面列出了最近几次 .NET Framework 月度更新:
-
.NET Framework 2023 年 7 月累积更新预览版
-
.NET Framework 2023 年 7 月安全和质量汇总更新
-
.NET Framework 2023 年 6 月安全和质量汇总
)
——普通按钮类 QPushButton QCommandLinkButton)
(一定要看))
)
)
