Windows 11 KB5022497 .NET Framework 4.8.1 和 3.5 22H2 推出

　　Windows 11 22H2 于 203 年 2 月 14 日在 .NET Framework 3.5 和 4.8.1 中获得了累积可靠性改进。此版本建议将安装和应用此更新作为定期维护计划的一部分。KB5022497 是为 CVE-2023-21808 和 CVE-2023-21722 漏洞带来错误修复的产品。

　　补丁的全称是 2023-02 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 22H2 for x64 (KB5022497) 其中架构可变，也可以是 ARM64。让我们看看这个版本有什么新东西——

　　KB5022497 Windows 11 22H2 .NET Framework 4.8.1 和 3.5 更改、错误修复和改进

　　这是变更日志 –

　　改进和变化

　　“CVE-2023-21808”——.NET Framework 远程代码执行漏洞

　　该补丁解决了 Microsoft Debug Interface Access aka MSDIA SDK 中的一个现有漏洞，其中不受信任的指针取消引用可能导致内存损坏。此缺陷会导致崩溃或远程代码执行。要了解更多信息。

　　“CVE-2023-21722”——.NET Framework 拒绝服务漏洞

　　此次推出解决了一个漏洞，低级别的本地攻击者可以使用 Visual Studio WMI 安装程序提供程序安装程序来破坏 SYSTEM 可以写入的本地文件。这种渗透性导致潜在的拒绝服务。要了解有关此漏洞的更多信息。

　　可靠性和质量改进

　　解决了将 ElementHost 控件传播到底层 HwndWrapper 的问题。 WPF1 解决了为 CollectionChange 事件恢复“VirtualizingScrollPanel”滚动行为的问题。 推出解决了在调用 GetWindowTextLength 和 GetWindowText 方法时忽略 Win32LastError 的问题。 此外，这还解决了工具提示出现时的空引用异常，该属性被重写为始终为 false。

　　已知的问题及处理方法

　　收到此补丁后，WPF 应用程序的行为可能会发生变化。

　　要缓解此错误，请遵循 –KB5022083。