2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5027536)
KB5027536包含KB5027131和KB5027124
2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5027131)
哈希值(SHA 256)
B615B401BA86A4EFFB450E566ED6CD633F6FC73C53EE6FE59E04F4B0C4E0EFDA
亮点
本文介绍了适用于 Windows 10 神州网信政府版的.NET Framework 3.5和4.7.2的累积更新。
安全性改进
CVE-2023-24897 – .NET Framework远程代码执行漏洞
解决了MSDIA SDK中的漏洞,其中损坏的PDB可能会导致堆溢出,从而导致崩溃或移除代码执行。有关更多信息,请参见CVE 2023-24897。
CVE-2023-29326 – .NET Framework远程代码执行漏洞
解决了WPF中的漏洞,其中BAML提供了其他实例化类型的方法,导致了权限提升。有关更多信息,请参见CVE-2023-29326。
CVE-2023-24895 – .NET Framework远程代码执行漏洞
更新解决了WPF XAML解析器中的漏洞,未经沙盒保护的解析器可能导致远程代码执行。有关更多信息,请参见 CVE-2023-24895。
CVE-2023-24936 – .NET Framework权限提升漏洞
解决了当从XML反序列化DataSet或DataTable时绕过限制的漏洞,从而导致权限提升。有关更多信息,请参见 CVE-2023-24936。
CVE-2023-29331 – .NET Framework拒绝服务漏洞
解决了客户端证书的AIA提取过程可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-29331。
CVE-2023-29330 – .NET Framework拒绝服务漏洞
解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-32030。
已知问题
问题 | 解决方法 |
安装此更新后,WPF应用程序的行为可能会发生变化。有关此问题的更多信息,请参见KB5025823。 | 为了缓解此问题,请参见KB5025823。 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.7.2。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
2023-06适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5027124)
哈希值(SHA 256)
43020BC8A77EC3C50ABC0B20F93458642847AB4A62C32C8872912EE8DD9DB892
亮点
本文介绍了适用于 Windows 10 神州网信政府版的.NET Framework 3.5和4.8的累积更新。
安全性改进
CVE-2023-24897 – .NET Framework远程代码执行漏洞
解决了MSDIA SDK中的漏洞,其中损坏的PDB可能会导致堆溢出,从而导致崩溃或移除代码执行。有关更多信息,请参见CVE 2023-24897。
CVE-2023-29326 – .NET Framework远程代码执行漏洞
解决了WPF中的漏洞,其中BAML提供了其他实例化类型的方法,导致了权限提升。有关更多信息,请参见CVE-2023-29326。
CVE-2023-24895 – .NET Framework远程代码执行漏洞
更新解决了WPF XAML解析器中的漏洞,未经沙盒保护的解析器可能导致远程代码执行。有关更多信息,请参见 CVE-2023-24895。
CVE-2023-24936 – .NET Framework权限提升漏洞
解决了当从XML反序列化DataSet或DataTable时绕过限制的漏洞,从而导致权限提升。有关更多信息,请参见 CVE-2023-24936。
CVE-2023-29331 – .NET Framework拒绝服务漏洞
解决了客户端证书的AIA提取过程可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-29331。
CVE-2023-29330 – .NET Framework拒绝服务漏洞
解决了X509Certificate2文件处理可能导致拒绝服务的漏洞。有关更多信息,请参见CVE 2023-32030。
已知问题
问题 | 解决方法 |
安装此更新后,WPF应用程序的行为可能会发生变化。有关此问题的更多信息,请参见KB5025823。 | 为了缓解此问题,请参见KB5025823。 |
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.8。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
用于CMOS-UE的更新
文件名 | 哈希值(SHA 256) | |
更新元文件 | KB5027536.tar.gz | aa67ece28615a20353d5356aec3bb6b3acaa4b4c59b28d9bb0d093f9914c362d |
更新内容文件 | Windows10.0-KB5027124-x64-NDP48.cab | 9ad2c712b50fc88e8078ef941f9c69b22591c1dc6e0c00fbac8543fa216630ef |
更新内容文件 | Windows10.0-KB5027131-x64.cab | ce4cb8e30c21993a585ea3a14bc490b05edf44038c631adefe703de687fe561f |