2023 年 8 月 8 日 - KB5029655 适用于 Windows Server 2022 的 .NET Framework 3.5、4.8 和 4.8.1 累积更新
Applies To
.NET发布日期:
2023 年 8 月 8 日版本:
.NET Framework 3.5、 4.8 和 4.8.1摘要
本文介绍了适用于Windows Server 2022 的 3.5、4.8 和 4.8.1 安全和累积更新。
安全改进
CVE-2023-36899 - .NET Framework 远程代码执行漏洞CVE 2023-36899。
此安全更新使用其父应用程序的应用程序池解决 IIS 上应用程序中的漏洞,这可能导致特权提升或其他安全旁路。 有关详细信息,请参阅CVE-2023-36873 - .NET Framework 欺骗漏洞CVE-2023-36873。
此安全更新解决了一个漏洞,即未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名。 有关详细信息,请参阅质量与可靠性改进
有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。
此更新中的已知问题
Microsoft 目前不知道此更新中的任何问题。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
如何获取此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。 如果按以下方式配置,此更新将自动与 WSUS 同步: 产品:Windows Server 2022 分类:安全更新 |
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持