2023 年 2 月 14 日 - KB5022782 适用于 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 累积更新
Applies To
.NET发布日期:2023 年 2 月 14 日
版本: .NET Framework 3.5、4.7.2 和 4.8
摘要
本文介绍适用于 Windows 10 Version 1809 和 Windows Server 2019 的 3.5、4.7.2 和 4.8 累积更新。
安全改进
CVE-2023-21808 - .NET Framework 远程代码执行漏洞 此安全更新解决了 MSDIA SDK 中的一个漏洞问题,即不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅 CVE-2023-21808。
CVE-2023-21722 - .NET Framework 拒绝服务漏洞 此安全更新解决了一个漏洞问题,即低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而导致潜在的拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。
质量与可靠性改进
有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。
此更新中的已知问题
|
症状 |
安装此更新后,WPF 应用的行为可能会更改。 有关此问题的更多信息,请参阅 KB5022083 |
|
解决方法 |
要解决此问题,请参阅 KB5022083。 |
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
如何获取此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
|
Windows Server Update Services (WSUS) |
是 |
此操作系统更新将提供(如果适用)并将安装单独的 .NET Framework 产品更新。 有关单独的 .NET Framework 产品更新的更多信息,请参阅有关此更新的其他信息部分。 如果按以下方式配置,此更新将自动与 WSUS 同步: 产品:Windows 10 Version 1809 和 Windows Server 2019 分类:安全更新 |
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
