2023-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5, 4.8 和 4.8.1累积更新 (KB5022728)
KB5022728包含KB5022502和KB5022498
2023-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5022502)
哈希值(SHA 256)
E147236CFAD2F073D34BCF8BDB5A97619B0D384552ACCC3DBC7CEEE7E1EF5360
Windows 10 神州网信政府版V2022-L 的 2023 年 2 月 15 日更新包括 .NET Framework 3.5 和 4.8 中的累积可靠性改进。 我们建议您将此更新作为日常维护程序的一部分进行应用。 在安装此更新之前,请参阅先决条件和重新启动要求部分。
安全改进
CVE-2023-21808 – .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞,在该漏洞中,不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅CVE-2023-21808。
CVE-2023-21722 – .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞,低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而导致潜在的拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。
质量与可靠性改进
| WPF1 | – 解决了将 HwndWrapper 类中ElementHost 控件的可见属性扩展 的问题。
– 解决了为 CollectionChange 事件恢复 VirtualizingScrollPanel 滚动行为的问题。 – 解决了在调用 GetWindowText 和 GetWindowTextLength 方法时忽略 Win32LastError 的问题。 |
| 网络 | 解决了在极少数情况下可能导致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的问题。 |
已知问题
| 问题 | 解决方法 |
| 安装此更新后,WPF 应用的行为可能会发生变化。 有关此问题的详细信息,请参阅 KB5022083 | 要缓解此问题,请参阅KB5022083 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.8。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。 我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
2023-02适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8.1累积更新 (KB5022498)
哈希值(SHA 256)
6F0A8D91B61CFDFD009500A4EC6A2F9D18F48FF0ACCB6054895B17EF1D074B90
Windows 10 神州网信政府版V2022-L 的 2023 年 2 月 15 日更新包括 .NET Framework 3.5 和 4.8.1 中的累积可靠性改进。 我们建议您将此更新作为日常维护程序的一部分进行应用。 在安装此更新之前,请参阅先决条件和重新启动要求部分。
安全改进
CVE-2023-21808 – .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞,在该漏洞中,不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅CVE-2023-21808。
CVE-2023-21722 – .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞,低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而导致潜在的拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。
质量与可靠性改进
| WPF1 | – 解决了将 HwndWrapper 类中ElementHost 控件的可见属性扩展 的问题。
– 解决了为 CollectionChange 事件恢复 VirtualizingScrollPanel 滚动行为的问题。 – 解决了在调用 GetWindowText 和 GetWindowTextLength 方法时忽略 Win32LastError 的问题。 – 解决了当 ToolTip 可见属性被重写为始终为 false 时,抛出Null Reference Exception的问题。 |
| 网络 | 解决了在极少数情况下可能导致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的问题。 |
已知问题
| 问题 | 解决方法 |
| 安装此更新后,WPF 应用的行为可能会发生变化。 有关此问题的详细信息,请参阅 KB5022083 | 要缓解此问题,请参阅 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.8.1。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。 我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
用于CMOS-UE的更新
| 文件名 | 哈希值(SHA 256) | |
| 更新元文件 | KB5022728.tar.gz | 3aff95e2f9124069a898ef017d61d01cc77b483a7c27b759f7a55c9dde0da08c |
| 更新内容文件 | windows10.0-kb5022498-x64-ndp481_d8357e873e5d54c85322a63e950ee227ee91689d.cab | caeae7ab0dbd1b1b0d0908b3d039b95be4204ef7613e265bda3c9867a96953af |
| 更新内容文件 | windows10.0-kb5022502-x64-ndp48_9a8ef9caf0e99916c130fab6e4c9947f6dd1c294.cab | f39904f91380746dcca2d011384e0485a4a13808b3ade30f7a07f3862c56ce10 |
本次更新覆盖的CVE列表,详见 https://support.cmgos.com/kb/5022728-cve