一段时间以来,我们的漏洞扫描器一直在我们的一台服务器和一个管理工作站上检测到过时的 .NET 组件;这与我们最近在其上部署的一些软件有关。但是,我解决此问题的任何尝试都没有解决此问题,包括据称导致解决方案的发现本身的链接。
发现声称:
Path : C:\Program Files\dotnet\shared\Microsoft.NETCore.App\3.1.22\
Installed version : 3.1.22
Fixed version : 3.1.30
显然,这甚至比我们的安装日期晚了好几个月,这很令人烦恼。给出的解决方案的链接是这样的:
https://dotnet.microsoft.com/en-us/download/dotnet/3.1
我上次尝试修复时,版本 3.1.29 仍然是最新的,并且明显的补丁都不起作用。即使尝试在该页面上安装每个 x64 版本,我也无济于事(事实上,其中一个 x64 安装程序实际上在 x86 文件路径中引入了一个漏洞)。我已经在我们的 WSUS 中推送了一个与此相关的 KB - KB5019349 - 但即使这样也只是卡在“错误 0x80244019”中。
我怀疑这个更新比我理解的要多。我到底应该如何更新这个文件,我从哪里获得真正的更新,以及它应该如何部署?
我能够使用 Visual Studio Installer 应用程序对此进行修补;通过在那里为已安装的应用程序运行更新,文件被更新并修复了相关的漏洞。