2023-02适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5022782)
KB5022782包含KB5022511和KB5022504
2023-02适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5022511)
哈希值(SHA 256)
27AB5C22F58A9BE7760285D2BFB6E0C9D4E84A87B6DB30A365A7BAEDD4442796
Windows 10 神州网信政府版V2020-L的 2023 年 2 月 15 日更新包括 .NET Framework 3.5 和 4.8 中的累积可靠性改进。 我们建议您将此更新作为日常维护程序的一部分进行应用。 在安装此更新之前,请参阅先决条件和重新启动要求部分。
安全改进
CVE-2023-21808 – .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞,在该漏洞中,不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅CVE-2023-21808。
CVE-2023-21722 – .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞,低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而导致潜在的拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。
质量与可靠性改进
WPF1 | – 解决了将 HwndWrapper 类中ElementHost 控件的可见属性扩展 的问题。
– 解决了为 CollectionChange 事件恢复 VirtualizingScrollPanel 滚动行为的问题。 |
已知问题
问题 | 解决方法 |
安装此更新后,WPF 应用的行为可能会发生变化。 有关此问题的详细信息,请参阅 KB5022083 | 要缓解此问题,请参阅 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.7.2。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。 我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
2023-02适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5022504)
哈希值(SHA 256)
DC28F3FF90D24C975C7F95E6D355C354F5367D160B98164A1DB12DE3BEAA9061
Windows 10 神州网信政府版V2020-L的 2023 年 2 月 15 日更新包括 .NET Framework 3.5 和 4.8 中的累积可靠性改进。 我们建议您将此更新作为日常维护程序的一部分进行应用。 在安装此更新之前,请参阅先决条件和重新启动要求部分。
安全改进
CVE-2023-21808 – .NET Framework 远程代码执行漏洞
此安全更新解决了 MSDIA SDK 中的一个漏洞,在该漏洞中,不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅CVE-2023-21808。
CVE-2023-21722 – .NET Framework 拒绝服务漏洞
此安全更新解决了一个漏洞,低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而导致潜在的拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。
质量与可靠性改进
WPF1 | – 解决了将 HwndWrapper 类中ElementHost 控件的可见属性扩展 的问题。
– 解决了为 CollectionChange 事件恢复 VirtualizingScrollPanel 滚动行为的问题。 – 解决了在调用 GetWindowText 和 GetWindowTextLength 方法时忽略 Win32LastError 的问题。 |
网络 | 解决了在极少数情况下可能导致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的问题。 |
已知问题
问题 | 解决方法 |
安装此更新后,WPF 应用的行为可能会发生变化。 有关此问题的详细信息,请参阅 KB5022083 | 要缓解此问题,请参阅KB5022083 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.8。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。 我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
用于CMOS-UE的更新
文件名 | 哈希值(SHA 256) | |
更新元文件 | KB5022782.tar.gz | 0a40c42e0a1aad638a76b52634c0cb8347a24fbe9d846d7df571757d6ff07b23 |
更新内容文件 | windows10.0-kb5022504-x64-ndp48_cbf8891039356bc84da46967999f4692c9b38497.cab | c4190aef02be58bbe1d8ba8157e819fc700aec03471b409ae6e58268d804dcf0 |
更新内容文件 | windows10.0-kb5022511-x64_03ec9b203f448799757428f1643dc9a5dd654708.cab | 8ff30eaa6c83454ec6d4749c3da02a30c33fa5522dcb2d0f5deb2b1faae2ceea |
本次更新覆盖的CVE列表,详见 https://support.cmgos.com/kb/5022782-cve