KB5029648包含KB5028951和KB5028946

2023-08适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8累积更新 (KB5028951)

点击下载(69.67MB)

哈希值（SHA 256）

417D4C710B446F0919AEEACAC82003E21A131CF00C54CCE3E6E57FAA2B4ECE99

亮点

本文介绍了适用于Windows 10 神州网信政府版的.NET Framework 3.5 和 4.8 中的安全性和累积可靠性改进。

安全性改进

CVE-2023-36899 – .NET Framework 远程代码执行漏洞
此安全更新修复了 IIS 上使用其父应用程序的应用程序池的应用程序中的一个漏洞，该漏洞可能导致权限升级或其他安全绕过。有关更多信息，请参阅CVE 2023-36899。

CVE-2023-36873 – .NET Framework 欺骗漏洞
此安全更新解决了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。有关更多信息，请参阅CVE-2023-36873。

质量和可靠性改进

WPF	– 解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。
联网	– 解决了使用连续加载代理可能导致内存泄漏导致内存使用率过高或可能出现 OutOfMemoryException 的问题。

1 Windows 演示基础 (WPF)

 

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8。

重启要求

如果正在使用任何受影响的文件，您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

 

2023-08适用于 Windows 10 神州网信政府版V2022-L基于x64系统的.NET Framework 3.5 和 4.8.1累积更新 (KB5028946)

点击下载(64.18MB)

哈希值（SHA 256）

C0C73B8A2095327BB0A382B0A058422D6957DEE9599E2ECB5BA0E160D829ED8F

亮点

本文介绍了适用于Windows 10 神州网信政府版的.NET Framework 3.5 和 4.8.1 中的安全性和累积可靠性改进。

安全性改进

CVE-2023-36899 – .NET Framework 远程代码执行漏洞
此安全更新修复了 IIS 上使用其父应用程序的应用程序池的应用程序中的一个漏洞，该漏洞可能导致权限升级或其他安全绕过。有关更多信息，请参阅CVE 2023-36899。

CVE-2023-36873 – .NET Framework 欺骗漏洞
此安全更新解决了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。有关更多信息，请参阅CVE-2023-36873。

质量和可靠性改进

WPF	– 解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。
联网	– 解决了使用连续加载代理可能导致内存泄漏导致内存使用率过高或可能出现 OutOfMemoryException 的问题。

1 Windows 演示基础 (WPF)

 

先决条件

要应用此更新，您必须安装 .NET Framework 3.5 或 4.8.1。

重启要求

如果正在使用任何受影响的文件，您必须在应用此更新后重新启动计算机。我们建议您在应用此更新之前退出所有基于 .NET Framework 的应用程序。

用于CMOS-UE的更新

	文件名	哈希值（SHA 256）
更新元文件	KB5029648.tar.gz	a4b8aa7d70ae37cf7f44e9f1e76b74e2fbe64ee6c29174f031cb2a3020c45dce
更新内容文件	windows10.0-kb5028946-x64_fa4d9c33f3f8d17e3697977a9332425b2cda673b.cab	bb37de8c9e1a0cc055f1c0af3a0889a36d6e87684b16ebcc1d850f0e96b66085
更新内容文件	windows10.0-kb5028951-x64_2d538363207e8e4bb0595214a8c10878f6983d15.cab	14c860a3684263067913ae0299c56ca6682c0841cb8e926830e74ca832448e92