微软紧急修复Windows高危漏洞，潜伏三年终获更新

8月31日消息，早在2024年2月，微软就已注意到一个影响Windows Server系统的问题：当应用程序通过.NET Framework获取或设置Active Directory Forest Trust信息时，会出现异常抛出、操作失败甚至程序直接关闭的情况。

部分开发者还反馈遇到了0xc0000005访问冲突错误。经过长达数月的排查与修复，微软最终发布了针对该问题的补丁程序。

根据Windows健康仪表板的最新公告，微软现已推出一个紧急带外（out-of-band）更新，专门用于修复.NET Framework中与此相关的漏洞。

需要注意的是，该补丁不会通过Windows Update自动推送，用户需手动访问微软更新目录获取对应版本，并随后将其导入Windows Server更新服务（WSUS）或Microsoft Endpoint Configuration Manager中进行部署。

以下是各版本Windows Server所需的.NET Framework更新包及对应KB编号：

Windows Server 2024
.NET Framework 4.8 KB5011258

Windows Server 2019
.NET Framework 4.8 KB5011257
.NET Framework 4.7.2 KB5011259

Windows Server 2016
.NET Framework 4.8 KB5011264
.NET Framework 4.6.2、4.7、4.7.1或4.7.2 KB5011329

Windows Server 2012 R2
.NET Framework 4.8 KB5011266
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1或4.7.2 KB5011263
.NET Framework 4.5.2 KB5011261

Windows Server 2012
.NET Framework 4.8 KB5011265
.NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1或4.7.2 KB5011262
.NET Framework 4.5.2 KB5011260

微软未具体说明修复此问题耗时较长的原因，但表示该更新适用于Windows Server 2012及之后的所有版本。