一段时间以来,我们的漏洞扫描程序一直在我们的一台服务器和管理工作站上检测到过期的 .NET 组件;这与我们最近在其上部署的一些软件有关。但是,我尝试修复此问题的所有尝试都无法解决这个问题,包括据称可以解决问题的链接。
发现声称:
Path : C:\Program Files\dotnet\shared\Microsoft.NETCore.App\3.1.22\
Installed version : 3.1.22
Fixed version : 3.1.30
显然,这甚至比我们的安装日期晚了好几个月,这很令人恼火。给出的解决方案链接如下:
https://dotnet.microsoft.com/en-us/download/dotnet/3.1
我最后一次尝试修复时,版本 3.1.29 仍是最新版本,但所有明显的补丁都不起作用。即使尝试安装该页面上的每个 x64 版本也无济于事(实际上,其中一个 x64 安装程序实际上在 x86 文件路径中引入了一个漏洞)。我已经在我们的 WSUS 中推送了与此相关的 KB - KB5019349 - 但即使这样,也只是卡在“错误 0x80244019”上。
我怀疑这次更新的内容比我理解的要多。我到底应该如何保持此文件更新,我在哪里可以获取真正的更新,以及如何部署它?
答案1
我能够使用 Visual Studio 安装程序应用程序修补此问题;通过为已安装的应用程序运行更新,文件得到更新并且相关漏洞得到修复。