注意
- 發行日期:
2023年9月12日 - 版本:
.NET Framework 4.8
2023 年 9 月 12 日針對 Windows 10、版本 1607 及 Windows Server 2016 的更新,包含了 .NET Framework 4.8 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件>和<重新啟動需求>章節。
摘要
安全改進
CVE-2023-36796 - .NET Framework 遠端程式碼執行漏洞
此安全更新解決了讀取損毀 PDB 檔案時 DiaSymReader.dll 的漏洞,可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE 2023-36796。
CVE-2023-36792 - .NET Framework 遠端程式碼執行漏洞
此安全更新解決了讀取損毀 PDB 檔案時 DiaSymReader.dll 的漏洞,可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-36792。
CVE-2023-36793 - .NET Framework 遠端程式碼執行漏洞
此安全更新解決了讀取損毀 PDB 檔案時 DiaSymReader.dll 的漏洞,可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-36793。
CVE-2023-36794 - .NET Framework 遠端程式碼執行漏洞
此安全更新解決了讀取損毀 PDB 檔案時 DiaSymReader.dll 的漏洞,可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-36794。
CVE-2023-36788 - .NET Framework 遠端程式碼執行漏洞
此安全更新修正了 WPF XAML 解析器中的一個漏洞,該漏洞中未沙盒解析器可能導致遠端程式碼執行。 欲了解更多資訊,請參閱 CVE 2023-36788。
品質與可靠性提升
| WPF | - 解決一個問題,即摺疊面板的佈局會受到 CollectionChanged 事件的影響。 |
|---|---|
| ASP.NET | - 解決 AspNetEnforceViewStateMac regkey 邏輯中的一個問題。 |
1 Windows Presentation Foundation (WPF)
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 10,版本 1607 及 Windows Server 2016 分類:安全性更新 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
要套用此更新,必須安裝 .NET Framework 4.8。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- 保護自己在線上與居家:Windows 安全性支援
- 根據你所在國家的在地支持: 國際支持