適用於:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
提醒
-
提醒進階 IT 系統管理員,適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 更新僅限於存在且啟用 .NET Framework 3.5 的系統上套用。 若客戶嘗試將 .NET Framework 3.5 更新預先安裝在不含已啟用 .NET Framework 3.5 產品的離線映像上,將會使這些系統在上線後無法啟用 .NET Framework 3.5。 如需有關部署 .NET Framework 3.5 的詳細資訊,請參閱 Microsoft .NET Framework 3.5 部署考量。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
摘要
安全性改進
CVE-2023-21808 - .NET Framework 遠端程式碼執行弱點CVE-2023-21808。
此安全性更新解決了 MSDIA SDK 中的一個弱點,在該弱點中,不受信任的指標取消引用可能會導致記憶體損壞,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱CVE-2023-21722 - .NET Framework 拒絕服務弱點CVE-2023-21722。
此安全性更新解決了一個弱點,低等級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來破壞 SYSTEM 可以寫入的本機檔案,從而導致潛在的拒絕服務。 如需詳細資訊,請參閱品質和可靠性改良功能
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新中的已知問題
徵狀 |
安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083 |
因應措施 |
若要緩解此問題,請參閱 KB5022083。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5022525 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 安全性更新和品質彙總 (KB5022525) 的說明
-
5022513 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 安全性和品質彙總套件 (KB5022513) 說明
-
5022508 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 安全性和品質彙總套件 (KB5022508) 說明
如何取得此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類:安全性更新 |
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援