2023-08适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5, 4.7.2 和 4.8累积更新 (KB5029647)
KB5029647包含KB5028960和KB5028953
2023-08适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.7.2累积更新 (KB5028960)
哈希值(SHA 256)
7684FD263A1010F9E3EE6D88AECCD1DE989CE1AE41D3349AD6F303FEA10E07E8
亮点
本文介绍了适用于 Windows 10 神州网信政府版的.NET Framework 3.5 和 4.7.2 中的安全性和累积可靠性改进。
安全性改进
CVE-2023-36899 – .NET Framework 远程代码执行漏洞
此安全更新修复了 IIS 上使用其父应用程序的应用程序池的应用程序中的一个漏洞,该漏洞可能导致权限升级或其他安全绕过。有关更多信息,请参阅CVE 2023-36899。
CVE-2023-36873 – .NET Framework 欺骗漏洞
此安全更新解决了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。有关更多信息,请参阅CVE-2023-36873。
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.7.2。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
2023-08适用于 Windows 10 神州网信政府版V2020-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5028953)
哈希值(SHA 256)
5FA17F2556308FD4C86CA713D1978AAF187AD4B2470F2652D14F6E3C6A23E39C
亮点
本文介绍了适用于 Windows 10 神州网信政府版的.NET Framework 3.5 和 4.8 中的安全性和累积可靠性改进。
安全性改进
CVE-2023-36899 – .NET Framework 远程代码执行漏洞
此安全更新修复了 IIS 上使用其父应用程序的应用程序池的应用程序中的一个漏洞,该漏洞可能导致权限升级或其他安全绕过。有关更多信息,请参阅CVE 2023-36899。
CVE-2023-36873 – .NET Framework 欺骗漏洞
此安全更新解决了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。有关更多信息,请参阅CVE-2023-36873。
质量和可靠性改进
WPF | – 解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。 |
联网 | – 解决了使用连续加载代理可能导致内存泄漏导致内存使用率过高或可能出现 OutOfMemoryException 的问题。 |
1 Windows 演示基础 (WPF)
先决条件
要应用此更新,您必须安装 .NET Framework 3.5 或 4.8。
重启要求
如果正在使用任何受影响的文件,您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。
用于CMOS-UE的更新
文件名 | 哈希值(SHA 256) | |
更新元文件 | KB5029647.tar.gz | 7a1a198633e71c1e31d64e95849b0395983b36a921d00cf1af7cfdf2563804c4 |
更新内容文件 | Windows10.0-KB5028953-x64.cab | fca2e494b4702624515d686143b870db7a8c37ba73bfb17adb14671322e30976 |
更新内容文件 | Windows10.0-KB5028960-x64.cab | cae8c35db8ec45da5e3d0a7f188a9e106c053567c376c0163f07a1101d157708 |