Applies To.NET

发布日期:2023 年 8 月 8 日

版本: .NET Framework 3.5、 4.8 和 4.8.1

摘要

本文介绍了适用于 Windows 10 Version 22H2 的 3.5、4.8 和 4.8.1 安全和累积更新。

安全改进

CVE-2023-36899 - .NET Framework 远程代码执行漏洞 此安全更新使用其父应用程序的应用程序池解决 IIS 上应用程序中的漏洞,这可能导致特权提升或其他安全旁路。 有关详细信息,请参阅 CVE 2023-36899。

CVE-2023-36873 - .NET Framework 欺骗漏洞 此安全更新解决了一个漏洞,即未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名。 有关详细信息,请参阅 CVE-2023-36873。

质量与可靠性改进

有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 5028951 适用于 Windows 10 Version 21H2 和 Windows 10 Version 22H2 的 .NET Framework 3.5 和 4.8 累积更新说明 (KB5028951)

  • 5028946 适用于 Windows 10 Version 21H2 和 Windows 10 Version 22H2 的 .NET Framework 3.5 和 4.8.1 累积更新说明 (KB5028946)

如何获取此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。

如果按以下方式配置,此更新将自动与 WSUS 同步:

            产品:Windows 10 Version 22H2

分类:安全更新

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。