2023年8月8日-KB5029655 2022.NET Framework 3.5、4.8及4.8.1 Windows Server累計更新

套用到
.NET

注意

  • 發行日期:
    2023 年 8 月 8 日
  • 版本:
    .NET Framework 3.5、4.8 與 4.8.1

摘要

本文介紹了 Windows Server 2022 的安全性與累積更新,適用於 3.5、4.8 及 4.8.1。

安全改進

CVE-2023-36899 - .NET Framework 遠端程式碼執行漏洞
              此安全更新針對使用父應用程式應用程式池(Application Pool)在 IIS 上存在的漏洞,可能導致權限提升或其他安全繞過。 欲了解更多資訊,請參閱 CVE 2023-36899。

CVE-2023-36873 - .NET Framework 偽裝漏洞
                此安全更新修正了一個漏洞,未認證的遠端攻擊者可在無有效代碼簽署憑證下簽署 ClickOnce 部署。 欲了解更多資訊,請參閱 CVE-2023-36873。

品質與可靠性提升

如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5028956 2022 Windows Server 3.5 與 4.8 .NET Framework 的累積更新說明 (KB5028956)
  • 5028950 2022 .NET Framework 3.5 與 4.8.1 Windows Server (KB5028950) 的累積更新說明

如何取得此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 此作業系統更新將依情況提供,並安裝個別的 .NET Framework 產品更新。 欲了解更多關於個別 .NET Framework 產品更新的資訊,請參閱本更新章節的額外資訊
如果您依下列所示設定,此更新將會自動與 WSUS 同步:
產品:Windows Server 2022
分類:安全性更新

如何取得此更新的說明及支援