發行日期:
2023 年 9 月 12 日版本:
.NET Framework 3.5 和 4.8.1適用於 Windows 10 版本 21H2 和 Windows 10 版本 22H2 的 2023 年 9 月 12 日更新包含 .NET Framework 3.5 和 4.8.1 的安全性和累積可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2023-36796 - .NET Framework 遠端執行程式碼弱點 CVE 2023-36796。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36792 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36792。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36793 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36793。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36794 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36794。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36788 - .NET Framework 遠端執行程式碼弱點 CVE 2023-36788。
此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱品質和可靠性改良功能
WPF |
- 解決摺疊面板的配置受 CollectionChanged 事件影響的問題。 |
執行階段 |
- 解決了在 arm64 上執行的多應用程式網域場景中可能發生不可預測的崩潰的問題。 - 解決了 AnchorInfo 在較高 DPI 設置上縮放的母雞控制計算錯誤,因此位置計算可能不正確的問題。 |
ASP.NET |
- 解決 AspNetEnforceViewStateMac 登錄機碼邏輯中的問題。 |
1Windows Presentation Foundation (WPF)
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果適用,將透過套用作業系統更新的方式,安裝此個別的 .NET Framework 產品更新。 如需有關作業系統更新的詳細資訊,請參閱此更新的其他相關資訊一節。 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援