注意
於 2023 年 8 月 13 日修訂,新增已知問題。
注意
- 發行日期:
2023 年 8 月 8 日 - 版本:
.NET Framework 3.5、4.8 與 4.8.1
摘要
本文介紹了針對 Windows 10 22H2 版本 3.5、4.8 及 4.8.1 的安全與累積更新。
安全改進
CVE-2023-36899 - .NET Framework 遠端程式碼執行漏洞
此安全更新針對使用父應用程式應用程式池(Application Pool)在 IIS 上存在的漏洞,可能導致權限提升或其他安全繞過。 欲了解更多資訊,請參閱 CVE 2023-36899。
CVE-2023-36873 - .NET Framework 偽裝漏洞
此安全更新修正了一個漏洞,未認證的遠端攻擊者可在無有效代碼簽署憑證下簽署 ClickOnce 部署。 欲了解更多資訊,請參閱 CVE-2023-36873。
品質與可靠性提升
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新中的已知問題
| 徵兆 | 安裝 Windows KB5028244 後,使用 ClickOnce 部署的應用程式可能會開始提示安裝,即使 ClickOnce 應用程式已安裝並標記為「受信任」。 |
|---|---|
| 解決方法 | 為了減輕這個問題,請參考 Windows 10,版本 22H2 已解決問題 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
- 5028951 .NET Framework 3.5 和 4.8 版本 21H2 及 22H2 Windows 10 的累積更新說明Windows 10 (KB5028951)
- 5028946 .NET Framework 3.5 與 4.8.1 版本 21H2 及 22H2 Windows 10 的累積更新說明Windows 10 (KB5028946)
如何取得此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 此作業系統更新將依情況提供,並安裝個別的 .NET Framework 產品更新。 欲了解更多關於個別 .NET Framework 產品更新的資訊,請參閱本更新章節的額外資訊。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 10 版本 22H2 分類:安全性更新 |
如何取得此更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- 保護自己在線上與居家:Windows 安全性支援
- 根據你所在國家的在地支持: 國際支持