2023 年 11 月 14 日-KB5032004 .NET Framework 3.5 與 4.8.1 的累積更新,適用於 Azure Stack HCI,版本 23H2

套用到
.NET

注意

2023/11/15 修訂:移除未受 .NET Framework 十一月安全與品質彙整影響的 CVE 細節。

注意

  • 發行日期:
    2023年11月14日
  • 版本:
    .NET Framework 3.5 與 4.8.1

2023 年 11 月 14 日的 Azure Stack HCI 更新,版本 23H2 包含了 .NET Framework 3.5 與 4.8.1 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件><重新啟動需求>章節。

摘要

安全改進

CVE-2023-36560 – .NET Framework 安全功能繞過漏洞
此安全更新針對 CVE-2023-36560 中詳述的安全繞過漏洞進行修正。

CVE-2023-36049 – .NET Framework 權限提升漏洞
此安全更新針對 CVE-2023-36049 中詳述的權限提升漏洞進行修正。

品質與可靠性提升

WPF1 - 解決一個問題,提供一個 appconfig 機制,讓使用者在 XAML/XPS 解析時能擴充允許的類型清單。

1 Windows Presentation Foundation (WPF)

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定,此更新將會自動與 WSUS 同步:
產品: Azure Stack HCI, version 23H2
分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,您必須安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援