微软发布紧急带外更新,修复Windows Server三年老漏洞,保障系统安全。
8月30日消息,科技媒体NeoWin今日(8月30日)发表文章称,微软针对Windows Server推出了紧急的带外(out-of-band)更新,用以修复自2022年2月起存在的.NET Framework漏洞。
该错误最早可追溯至2022年2月,当时应用程序在使用.NET Framework获取或设置ActiveDirectoryForestTrustInformation时,可能出现异常、直接失败或程序崩溃的情况。一些开发者还报告遇到了0xc0000005访问冲突错误,这进一步影响了系统的稳定性和用户体验。 从技术角度来看,此类问题往往与底层框架的兼容性或内存管理有关。.NET Framework作为一款历史悠久的开发平台,虽然在企业级应用中仍有广泛应用,但其对现代系统环境的支持逐渐显现出局限性。此次事件再次提醒开发者,在使用相关功能时需格外注意潜在的风险,并考虑逐步向更现代的技术栈迁移,以提升系统的可靠性和安全性。
本次更新属于“带外更新”,是指不在常规补丁周期内紧急发布的更新,通常用于修复重大漏洞或紧急问题。
微软在WindowsReleaseHealth面板中指出,用户可手动访问MicrosoftUpdateCatalog网站下载相关补丁。下载完成后,管理员仍需将这些补丁导入到Windows Server Update Services(WSUS)或Microsoft Endpoint Configuration Manager中,以便在企业环境中进行分发和安装。
附上本次更新链接如下:
Windows Server 2022
.NET Framework 4.8 KB5011258
Windows Server 2019
.NET Framework 4.8 KB5011257
.NET Framework 4.7.2 KB5011259
Windows Server 2016
.NET Framework 4.8 KB5011264
.NET Framework 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011329
Windows Server 2012 R2
.NET Framework 4.8 KB5011266
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011263
.NET Framework 4.5.2 KB5011261
Windows Server 2012
.NET Framework 4.8 KB5011265
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 or 4.7.2 KB5011262
.NET Framework 4.5.2 KB5011260
值得注意的是,微软并未说明为何该问题的修复周期长达三年。此次更新不仅覆盖了早期的Windows Server 2012,还涵盖了多个版本,而Windows 2025以及所有客户端Windows系统则未受到该漏洞的影响。这一情况反映出企业在安全补丁发布策略上的考量,同时也显示出部分旧系统仍需持续关注其安全性。
