Applies To.NET

发布日期:2023 年 9 月 12 日

版本: .NET Framework 4.8

适用于 Windows 10 Version 1607 和 Windows Server 2016 的 2023 年 9 月 12 日更新包括 .NET Framework 4.8 安全性和累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新之前,请参阅前提条件重启要求部分。

摘要

安全改进

CVE-2023-36796 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE 2023-36796。

CVE-2023-36792 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36792。

CVE-2023-36793 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36793。

CVE-2023-36794 - .NET Framework 远程代码执行漏洞 此安全更新解决了读取损坏的 PDB 文件时 DiaSymReader.dll 中的一个漏洞,该漏洞可能导致远程代码执行。 有关详细信息,请参阅 CVE-2023-36794。

CVE-2023-36788 - .NET Framework 远程代码执行漏洞 此安全更新解决了 WPF XAML 分析程序中的漏洞问题,即未装箱分析程序可能会导致远程代码执行。 有关详细信息,请参阅 CVE 2023-36788。

质量与可靠性改进

WPF

- 解决了折叠面板的布局受 CollectionChanged 事件影响的问题。

ASP.NET

- 解决了 AspNetEnforceViewStateMac Regkey 逻辑中的问题。

1Windows Presentation Foundation (WPF)

此更新中的已知问题

Microsoft 目前不知道此更新中的任何问题。

如何获取此更新

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按以下方式配置,此更新将自动与 WSUS 同步:

产品:Windows 10 Version 1607 和 Windows Server 2016

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 累积更新的文件信息

先决条件

若要应用此更新,必须安装 .NET Framework 4.8。

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

如何获取此更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。