Applies To.NET

適用於:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

注意:

已於 2023 年 6 月 15 日修訂,修正 X.509 憑證已知問題的措辭

已於 2023 年 6 月 20 日修訂,修正 CVE-2023-32030 的連結

提醒

  • 提醒進階 IT 系統管理員,適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 更新僅限於存在且啟用 .NET Framework 3.5 的系統上套用。 若客戶嘗試將 .NET Framework 3.5 更新預先安裝在不含已啟用 .NET Framework 3.5 產品的離線映像上,將會使這些系統在上線後無法啟用 .NET Framework 3.5。 如需有關部署 .NET Framework 3.5 的詳細資訊,請參閱 Microsoft .NET Framework 3.5 部署考量

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件

摘要

安全性改進

CVE-2023-24897 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 MSDIA SDK 中的弱點,在該弱點中,損毀的 PDB 可能會導致堆積溢位,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE 2023-24897

CVE-2023-29326 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF 中的弱點,其中 BAML 提供其他方式來具現化可導致權限提高的類型。 如需詳細資訊,請參閱 CVE-2023-29326

CVE-2023-24895 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-24895

CVE-2023-24936 - .NET Framework 權限提高弱點 此安全性更新可解決還原序列化 XML 中的 DataSet 或 DataTable 時會略過限制,導致權限提高的的弱點。 如需詳細資訊,請參閱 CVE-2023-24936

CVE-2023-29331 - .NET Framework 阻斷服務弱點 此安全性更新可解決用戶端憑證的 AIA 擷取程序可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-29331

CVE-2023-32030 - .NET Framework 阻斷服務弱點 此安全性更新可解決 X509Certificate2 檔案處理可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-32030

品質和可靠性改良功能

如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。

此更新中的已知問題

徵狀

此更新可能會影響 .NET Framework 執行階段匯入 X.509 憑證的方式。 如需此問題的詳細資訊,請參閱 KB5025823

因應措施 

若要降低此問題的風險,請參閱 KB5025823

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5027141 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 安全性更新和品質彙總 (KB5027141) 的說明

  • 5027133 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 安全性和品質彙總套件 (KB5027133) 說明

  • 5027128 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 安全性和品質彙總套件 (KB5027128) 說明

如何取得此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

產品:Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro

分類:安全性更新

如何取得此更新的說明及支援

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。