2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5027536)

服务支持

  • 首页   /  kb   /  
  • 2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5027536)

2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5027536)

KB5027536包含KB5027131和KB5027124

2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5027131)

点击下载(77.58MB)

哈希值(SHA 256)

B615B401BA86A4EFFB450E566ED6CD633F6FC73C53EE6FE59E04F4B0C4E0EFDA

 

亮点

本文介绍了适用于 Windows 10 神州网信政府版的.NET Framework 3.5和4.7.2的累积更新。

 

安全性改进

CVE-2023-24897 – .NET Framework远程代码执行漏洞

解决了MSDIA SDK中的漏洞,其中损坏的PDB可能会导致堆溢出,从而导致崩溃或移除代码执行。有关更多信息,请参见CVE 2023-24897

 

CVE-2023-29326 – .NET Framework远程代码执行漏洞

解决了WPF中的漏洞,其中BAML提供了其他实例化类型的方法,导致了权限提升。有关更多信息,请参见CVE-2023-29326

 

CVE-2023-24895 – .NET Framework远程代码执行漏洞

更新解决了WPF XAML解析器中的漏洞,未经沙盒保护的解析器可能导致远程代码执行。有关更多信息,请参见 CVE-2023-24895

 

CVE-2023-24936 – .NET Framework权限提升漏洞

解决了当从XML反序列化DataSet或DataTable时绕过限制的漏洞,从而导致权限提升。有关更多信息,请参见 CVE-2023-24936

 

CVE-2023-29331 – .NET Framework拒绝服务漏洞

解决了客户端证书的AIA提取过程可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-29331

 

CVE-2023-29330 – .NET Framework拒绝服务漏洞

解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-32030

 

已知问题

问题 解决方法
安装此更新后,WPF应用程序的行为可能会发生变化。有关此问题的更多信息,请参见KB5025823 为了缓解此问题,请参见KB5025823

 

先决条件

要应用此更新,您必须安装 .NET Framework 3.5 或 4.7.2。

重启要求

如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5027124)

点击下载(82.28MB)

哈希值(SHA 256)

43020BC8A77EC3C50ABC0B20F93458642847AB4A62C32C8872912EE8DD9DB892

 

亮点

本文介绍了适用于  Windows 10 神州网信政府版的.NET Framework 3.5和4.8的累积更新。

 

安全性改进

CVE-2023-24897 – .NET Framework远程代码执行漏洞

解决了MSDIA SDK中的漏洞,其中损坏的PDB可能会导致堆溢出,从而导致崩溃或移除代码执行。有关更多信息,请参见CVE 2023-24897

 

CVE-2023-29326 – .NET Framework远程代码执行漏洞

解决了WPF中的漏洞,其中BAML提供了其他实例化类型的方法,导致了权限提升。有关更多信息,请参见CVE-2023-29326

 

CVE-2023-24895 – .NET Framework远程代码执行漏洞

更新解决了WPF XAML解析器中的漏洞,未经沙盒保护的解析器可能导致远程代码执行。有关更多信息,请参见 CVE-2023-24895

 

CVE-2023-24936 – .NET Framework权限提升漏洞

解决了当从XML反序列化DataSet或DataTable时绕过限制的漏洞,从而导致权限提升。有关更多信息,请参见 CVE-2023-24936

 

CVE-2023-29331 – .NET Framework拒绝服务漏洞

解决了客户端证书的AIA提取过程可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-29331

 

CVE-2023-29330 – .NET Framework拒绝服务漏洞

解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-32030

 

已知问题

问题 解决方法
安装此更新后,WPF应用程序的行为可能会发生变化。有关此问题的更多信息,请参见KB5025823 为了缓解此问题,请参见KB5025823

 

先决条件

要应用此更新,您必须安装 .NET Framework 3.5 或 4.8。

重启要求

如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

用于CMOS-UE的更新

文件名 哈希值(SHA 256)
更新元文件 KB5027536.tar.gz aa67ece28615a20353d5356aec3bb6b3acaa4b4c59b28d9bb0d093f9914c362d
更新内容文件 Windows10.0-KB5027124-x64-NDP48.cab 9ad2c712b50fc88e8078ef941f9c69b22591c1dc6e0c00fbac8543fa216630ef
更新内容文件 Windows10.0-KB5027131-x64.cab ce4cb8e30c21993a585ea3a14bc490b05edf44038c631adefe703de687fe561f