2023 年 8 月 8 日 - KB5028948 适用于 Windows 11 Version 22H2 的 .NET Framework 3.5 和 4.8.1 累积更新
应用对象
修订于 2025 年 7 月 7 日: 更新了“如何获取此更新”部分。
发布日期:2023 年 8 月 8 日
版本: .NET Framework 3.5 和 4.8.1
适用于 Windows 11 Version 22H2 的 2023 年 8 月 8 日更新包括 .NET Framework 3.5 和 4.8.1 安全和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件和重启要求部分。
摘要
安全改进
CVE-2023-36899 - .NET Framework 远程代码执行漏洞 此安全更新使用其父应用程序的应用程序池解决 IIS 上应用程序中的漏洞,这可能导致特权提升或其他安全旁路。 有关详细信息,请参阅 CVE 2023-36899。
CVE-2023-36873 - .NET Framework 欺骗漏洞 此安全更新解决了一个漏洞,即未经身份验证的远程攻击者可以在没有有效代码签名证书的情况下对 ClickOnce 部署进行签名。 有关详细信息,请参阅 CVE-2023-36873。
质量与可靠性改进
此更新中没有新的质量和可靠性改进。
此更新中的已知问题
Microsoft 目前不知道此更新中的任何问题。
如何获取此更新
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
否 |
查看说明 |
|
Windows Update for Business |
否 |
查看说明 |
|
Microsoft 更新目录 |
否 |
查看说明 |
|
Windows Server Update Services (WSUS) |
否 |
查看说明 |
注意: 此更新已不再可用。 目前此更新的任何功能问题尚未有报告。 为确保设备能够继续接收最新的安全更新和质量改进,我们建议安装最新的累积更新。
文件信息
有关此更新中提供的文件列表,请下载 累积更新的文件信息。
先决条件
要应用此更新,必须安装 .NET Framework 3.5 或 4.8.1。
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
