Applies To.NET

發行日期:2023 年 2 月 14 日

版本: .NET Framework 4.8

適用於 Windows 10 版本 1607 和 Windows Server 2016 的 2023 年 2 月 14 日更新包含 .NET Framework 4.8 的累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2023-21808 - .NET Framework 遠端程式碼執行弱點 此安全性更新解決了 MSDIA SDK 中的一個弱點,在該弱點中,不受信任的指標取消引用可能會導致記憶體損壞,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE-2023-21808

CVE-2023-21722 - .NET Framework 拒絕服務弱點 此安全性更新解決了一個弱點,低等級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來破壞 SYSTEM 可以寫入的本機檔案,從而導致潛在的拒絕服務。 如需詳細資訊,請參閱 CVE-2023-21722

品質和可靠性改良功能

WPF1

- 解決了將 ElementHost 控制項的可見屬性傳播到基礎 HwndWrapper 的問題。

- 解決了為 CollectionChange 事件還原 VirtualizingScrollPanel 捲動行為的問題。

- 解決了在呼叫 GetWindowText 和 GetWindowTextLength 方法時忽略 Win32LastError 的問題。

網路

- 解決了在極少數情況下可能導致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的問題。

1Windows Presentation Foundation (WPF)

此更新中的已知問題

徵狀

安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083

因應措施 

若要緩解此問題,請參閱 KB5022083

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

            產品:Windows 10 1607 版和 Windows Server 2016

分類:安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,必須安裝 .NET Framework 4.8。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。