2023 年 2 月 14 日 - KB5022503 適用於 Windows 10 版本 1607 和 Windows Server 2016 的 .NET Framework 4.8 累積更新
Applies To
.NET發行日期:
2023 年 2 月 14 日版本:
.NET Framework 4.8適用於 Windows 10 版本 1607 和 Windows Server 2016 的 2023 年 2 月 14 日更新包含 .NET Framework 4.8 的累積可靠性改進。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2023-21808 - .NET Framework 遠端程式碼執行弱點CVE-2023-21808。
此安全性更新解決了 MSDIA SDK 中的一個弱點,在該弱點中,不受信任的指標取消引用可能會導致記憶體損壞,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱CVE-2023-21722 - .NET Framework 拒絕服務弱點CVE-2023-21722。
此安全性更新解決了一個弱點,低等級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來破壞 SYSTEM 可以寫入的本機檔案,從而導致潛在的拒絕服務。 如需詳細資訊,請參閱品質和可靠性改良功能
WPF1 |
- 解決了將 ElementHost 控制項的可見屬性傳播到基礎 HwndWrapper 的問題。 - 解決了為 CollectionChange 事件還原 VirtualizingScrollPanel 捲動行為的問題。 - 解決了在呼叫 GetWindowText 和 GetWindowTextLength 方法時忽略 Win32LastError 的問題。 |
網路 |
- 解決了在極少數情況下可能導致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的問題。 |
1Windows Presentation Foundation (WPF)
此更新中的已知問題
徵狀 |
安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083 |
因應措施 |
若要緩解此問題,請參閱 KB5022083。 |
如何取得此更新
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 10 1607 版和 Windows Server 2016 分類:安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
要套用此更新,必須安裝 .NET Framework 4.8。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援