发布日期:
2023 年 2 月 14 日版本:
.NET Framework 3.5 和 4.8.1适用于 Windows 10 Version 20H2、Windows 10 Version 21H2 和 Windows 10 Version 22H2 的 2023 年 2 月 14 日更新包括 .NET Framework 3.5 和 4.8.1 累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件和重启要求部分。
摘要
安全改进
CVE-2023-21808 - .NET Framework 远程代码执行漏洞CVE-2023-21808。
此安全更新解决了 MSDIA SDK 中的一个漏洞,即不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅CVE-2023-21722 - .NET Framework 拒绝服务漏洞CVE-2023-21722。
此安全更新解决了一个漏洞,即低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而可能导致拒绝服务。 有关详细信息,请参阅质量与可靠性改进
WPF1 |
- 解决了 ElementHost 控件 Visible 属性传播到基础 HwndWrapper 的问题。 - 解决了还原 CollectionChange 事件的 VirtualizingScrollPanel 滚动行为的问题。 - 解决了调用 GetWindowText 和 GetWindowTextLength 方法时忽略 Win32LastError 的问题。 - 解决了工具提示为可见属性始终被重写为 false 时的 Null 引用异常。 |
网络 |
- 解决了 Socket.EndReceiveFrom 方法中在极少数情况下可能导致 AccessViolationException 的问题。 |
1Windows Presentation Foundation (WPF)
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
此更新中的已知问题
症状 |
安装此更新后,WPF 应用的行为可能会更改。 有关此问题的更多信息,请参阅 KB5022083 |
解决方法 |
要解决此问题,请参阅 KB5022083。 |
如何获取此更新
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新的文件信息。
先决条件
要应用此更新,必须安装 .NET Framework 3.5 或 4.8.1。
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持