.NET Framework 2023 年 8 月安全和质量汇总更新

作者：Salini Agarwal
排版：Alan Wang

今天，我们发布了针对 .NET Framework 的2023 年 8 月安全和质量汇总更新。

安全

CVE-2023-36899 – .NET Framework 远程代码执行漏洞

此安全更新修复了 IIS 上的应用程序存在的一个漏洞，该漏洞使用其父应用程序的应用程序池，可能导致权限升级或其他安全绕过问题。

• CVE-2023-36899

CVE-2023-36873 – .NET Framework 欺骗漏洞

此安全更新修复了未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名的漏洞。

• CVE-2023-36873

质量和可靠性

此版本包含以下质量和可靠性改进。

WPF

解决了使用 LinkTarget 的 XPS 文档无法正确呈现的问题。

Windows Presentation Foundation (WPF)

联网

解决了使用连续负载的代理可能导致内存泄漏，从而导致内存使用率过高或潜在的 OutOfMemoryException 的问题。

已知问题

产品版本症状解决方法Windows 11 版本 22H2安装 Windows KB5028244 后，使用 ClickOnce 部署的应用程序可能会在已安装并标记为“受信任”的情况下开始提示安装。要缓解此问题，请应用 Windows 10 版本 22H2 中的解决方案来解决问题。Windows 11 版本 21H2安装 Windows KB5029244 后，使用 ClickOnce 部署的应用程序可能会在已安装并标记为“受信任”的情况下开始提示安装。要缓解此问题，请应用 Windows 10 版本 21H2 中的解决方案来解决问题。

获取更新

安全和质量汇总可通过 Windows Update、Windows Server Update Services 和 Microsoft Update Catalog 获取。

注意：依赖 Windows Update 和 Windows Server Update Services 的客户将自动收到 .NET Framework 版本特定的更新。高级系统管理员还可以直接使用以下Microsoft Update Catalog下载链接来获取特定于 .NET Framework 的更新。在应用这些更新之前，请您务必仔细检查 .NET Framework 版本的适用性，以确保仅在适用的系统上安装更新。

下表适用于 Windows 10 版本 1507 和 Windows Server 2016 版本及更高版本的操作系统。
产品版本累计更新Windows 11 版本 22H2.NET Framework 3.5、4.8.1目录5028948Windows 11 版本 21H25029650.NET Framework 3.5、4.8目录5028954.NET Framework 3.5、4.8.1目录5028947Microsoft 服务器操作系统 版本 22H25029646.NET Framework 3.5、4.8目录5028956Microsoft 服务器操作系统 版本 21H25029655.NET Framework 3.5、4.8目录5028956.NET Framework 3.5、4.8.1目录5028950Windows 10 版本 22H25029649.NET Framework 3.5、4.8目录5028951.NET Framework 3.5、4.8.1目录5028946Windows 10 版本 21H25029648.NET Framework 3.5、4.8目录5028951.NET Framework 3.5、4.8.1目录5028946Windows 10 1809（2018 年 10 月更新）和 Windows Server 20195029647.NET Framework 3.5、4.7.2目录5028960.NET Framework 3.5、4.8目录5028953Windows 10 1607（周年更新）和 Windows Server 2016.NET Framework 3.5、4.6.2、4.7、4.7.1、4.7.2目录5029242.NET Framework 4.8目录5028952Windows 10 1507.NET Framework 3.5、4.6、4.6.2目录5029259
下表适用于早期 Windows 和 Windows Server 版本。
产品版本安全和质量汇总仅安全更新Windows Server 2012 R250296535029528.NET Framework 3.5目录5028970目录5028982.NET Framework 4.6.2、4.7、4.7.1、4.7.2目录5028962目录5028977.NET Framework 4.6.2、4.7、4.7.1、4.7.2目录5029312目录5028977.NET Framework 4.8目录5028957目录5028974Windows Server 201250296525029567.NET Framework 3.5目录5028967目录5028979.NET Framework 4.6.2、4.7、4.7.1、4.7.2目录5028961目录5028976.NET Framework 4.8目录5028955目录5028973Windows Embedded 7 和 Windows Server 2008 R2 SP150296515029566.NET Framework 3.5.1目录.NET Framework 4.6.2、4.7、4.7.1、4.7.2目录5028963目录5028978.NET Framework 4.8目录5028958目录5028975Windows Server 200850296545029569.NET Framework 2.0、3.0目录5028968目录5028980.NET Framework 4.6.2目录5028963目录5028978

过去的月度汇总

为了方便起见，下面列出了最近几次 .NET Framework 月度更新：

• .NET Framework 2023 年 7 月累积更新预览版
• .NET Framework 2023 年 7 月安全和质量汇总更新
• .NET Framework 2023 年 6 月安全和质量汇总