Applies To.NET

发布日期:2023 年 2 月 14 日

版本: .NET Framework 4.8

适用于 Windows 10 Version 1607 和 Windows Server 2016 的 2023 年 2 月 14 日更新包括 .NET Framework 4.8 累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

CVE-2023-21808 - .NET Framework 远程代码执行漏洞 此安全更新解决了 MSDIA SDK 中的一个漏洞,即不受信任的指针取消引用可能会导致内存损坏,从而导致崩溃或删除代码执行。 有关详细信息,请参阅 CVE-2023-21808。

CVE-2023-21722 - .NET Framework 拒绝服务漏洞 此安全更新解决了一个漏洞,即低级别的本地攻击者可以使用 Visual Studio WMI 安装提供程序安装程序来破坏 SYSTEM 可以写入的本地文件,从而可能导致拒绝服务。 有关详细信息,请参阅 CVE-2023-21722。

质量与可靠性改进

WPF1

- 解决了 ElementHost 控件 Visible 属性传播到基础 HwndWrapper 的问题。

- 解决了还原 CollectionChange 事件的 VirtualizingScrollPanel 滚动行为的问题。

- 解决了调用 GetWindowText 和 GetWindowTextLength 方法时忽略 Win32LastError 的问题。

网络

- 解决了 Socket.EndReceiveFrom 方法中在极少数情况下可能导致 AccessViolationException 的问题。

1Windows Presentation Foundation (WPF)

此更新中的已知问题

症状

安装此更新后,WPF 应用的行为可能会更改。 有关此问题的更多信息,请参阅 KB5022083

解决方法

要解决此问题,请参阅 KB5022083

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按以下方式配置,此更新将自动与 WSUS 同步:

产品:Windows 10 Version 1607 和 Windows Server 2016

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

若要应用此更新,必须安装 .NET Framework 4.8。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。