發行日期:
2023 年 8 月 8 日版本:
.NET Framework 3.5 和 4.82023 年 8 月 8 日的 Azure Stack HCI 版本 21H2 更新包含 .NET Framework 3.5 和 4.8 的安全性和累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2023-36899 - .NET Framework 遠端程式碼執行弱點 CVE 2023-36899。
此安全性更新使用上層應用程式的應用程式集區來解決 IIS 上應用程式中的弱點,這可能會導致權限提升或其他安全性略過。 如需詳細資訊,請參閱CVE-2023-36873 - .NET Framework 詐騙弱點 CVE-2023-36873。
此安全性更新可解決未經驗證的遠端攻擊者在無有效程式碼簽署憑證的情況下簽署 ClickOnce 部署的弱點。 如需詳細資訊,請參閱品質和可靠性改良功能
WPF |
- 解決使用 LinkTarget 的 XPS 文件無法正常轉譯的問題。 |
網路 |
- 解決搭配連續載入使用 Proxy 時,可能會導致記憶體流失造成高記憶體使用量,或可能導致 OutOfMemoryException 的問題。 |
1Windows Presentation Foundation (WPF)
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5029655 Azure Stack HCI .NET Framework 3.5 和 4.8 的累積更新描述,版本 21H2 (KB5029655)
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果適用,將透過套用作業系統更新的方式,安裝此個別的 .NET Framework 產品更新。 如需有關作業系統更新的詳細資訊,請參閱此更新的其他相關資訊一節。 |
檔案資訊
如需此更新中提供的檔案清單,請下載 檔資訊以進行累積更新。
先決條件
若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援