2023年8月8日-KB5028952 .NET Framework 4.8 Windows 10 版本 1607 及 Windows Server 2016 的累積更新

套用到
.NET

注意

  • 發行日期:
    2023 年 8 月 8 日
  • 版本:
    .NET Framework 4.8

2023 年 8 月 8 日針對 Windows 10 版本 1607 及 Windows Server 2016 的更新,包含了 .NET Framework 4.8 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件><重新啟動需求>章節。

摘要

安全改進

CVE-2023-36899 - .NET Framework 遠端程式碼執行漏洞
                此安全更新針對使用父應用程式應用程式池(Application Pool)在 IIS 上存在的漏洞,可能導致權限提升或其他安全繞過。 欲了解更多資訊,請參閱 CVE 2023-36899。

CVE-2023-36873 - .NET Framework 偽裝漏洞
              此安全更新修正了一個漏洞,未認證的遠端攻擊者可在無有效代碼簽署憑證下簽署 ClickOnce 部署。 欲了解更多資訊,請參閱 CVE-2023-36873。

品質與可靠性提升

WPF - 解決使用 LinkTarget 的 XPS 文件無法正常渲染的問題。
網路 - 解決使用持續載入代理可能導致記憶體洩漏、高記憶體使用或潛在的記憶體外出異常(OutOfMemoryException)問題。

1 Windows Presentation Foundation (WPF)

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定,此更新將會自動與 WSUS 同步:
產品:Windows 10,版本 1607 及 Windows Server 2016
分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,必須安裝 .NET Framework 4.8。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援