Applies To.NET

發行日期:2023 年 9 月 12 日

版本: .NET Framework 3.5 和 4.8.1

適用於 Windows 10 版本 21H2 和 Windows 10 版本 22H2 的 2023 年 9 月 12 日更新包含 .NET Framework 3.5 和 4.8.1 的安全性和累積可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2023-36796 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE 2023-36796

CVE-2023-36792 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36792

CVE-2023-36793 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36793

CVE-2023-36794 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36794

CVE-2023-36788 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE 2023-36788

品質和可靠性改良功能

WPF

- 解決摺疊面板的配置受 CollectionChanged 事件影響的問題。

執行階段

- 解決了在 arm64 上執行的多應用程式網域場景中可能發生不可預測的崩潰的問題。

- 解決了 AnchorInfo 在較高 DPI 設置上縮放的母雞控制計算錯誤,因此位置計算可能不正確的問題。

ASP.NET

- 解決 AspNetEnforceViewStateMac 登錄機碼邏輯中的問題。

1Windows Presentation Foundation (WPF)

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5030180 適用於 Windows 10 版本 22H2 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新說明 (KB5030180)

  • 5030179 適用於 Windows 10 版本 21H2 的 .NET Framework 3.5、4.8 和 4.8.1 累積更新說明 (KB5030179)

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果適用,將透過套用作業系統更新的方式,安裝此個別的 .NET Framework 產品更新。 如需有關作業系統更新的詳細資訊,請參閱此更新的其他相關資訊一節。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。