Related topics
×
Sign in with Microsoft
Sign in or create an account.
Hello,
Select a different account.
You have multiple accounts
Choose the account you want to sign in with.

發行日期::
2023 年 6 月 13 日

版本:
.NET Framework 4.8

注意:

已於 2023 年 6 月 15 日修訂,修正 X.509 憑證已知問題的措辭

已於 2023 年 6 月 20 日修訂,修正 CVE-2023-32030 的連結

適用於 Windows 10 版本 1607 和 Windows Server 2016 的 2023 年 6 月 13 日更新包含 .NET Framework 4.8 的累積安全性和可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2023-24897 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 MSDIA SDK 中的弱點,在該弱點中,損毀的 PDB 可能會導致堆積溢位,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE-2023-24897

CVE-2023-29326 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF 中的弱點,其中 BAML 提供其他方式來具現化可導致權限提高的類型。 如需詳細資訊,請參閱 CVE-2023-29326

CVE-2023-24895 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-24895

CVE-2023-24936 - .NET Framework 權限提高弱點
此安全性更新可解決還原序列化 XML 中的 DataSet 或 DataTable 時會略過限制,導致權限提高的的弱點。 如需詳細資訊,請參閱 CVE-2023-24936

CVE-2023-29331 - .NET Framework 阻斷服務弱點
此安全性更新可解決用戶端憑證的 AIA 擷取程序可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-29331

CVE-2023-32030 - .NET Framework 阻斷服務弱點
此安全性更新可解決 X509Certificate2 檔案處理可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE-2023-32030

品質和可靠性改良功能

WPF1

- 解決在 ControlTemplate 有兩個或多個 ItemsPresenter 共用單一 ItemsCollection 時,避免發生 ArgumentOutOfRangeException 的問題。

- 解決當 ToolTip 為可見屬性卻遭到覆寫而始終為 false 時發生的 Null 參考例外狀況。

- 解決在調整 Datagrid 和 Gridview 控制項的欄寬後,重新載入 XPS 檔案的 Null 參考例外狀況。

- 解決在 ControlTemplate.Triggers 中使用 TextBox 與 RichTextBox 的 IsReadOnly 屬性時擲回例外狀況的問題。

- 解決 WPF 應用程式如何轉譯 XPS 文件的問題 如需此問題的詳細資訊,請參閱 KB5022083

SQL 連線能力

- 解決當用戶端應用程式中擲回或洩漏此錯誤時,程式庫不會終止已建立 SQL 連線的問題。

1Windows Presentation Foundation (WPF)

此更新中的已知問題

徵狀

此更新可能會影響 .NET Framework 執行階段匯入 X.509 憑證的方式。 如需此問題的詳細資訊,請參閱 KB5025823

因應措施 

若要降低此問題的風險,請參閱 KB5025823

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

            產品:Windows 10 1607 版和 Windows Server 2016

分類:安全性更新

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,必須安裝 .NET Framework 4.8。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?
By pressing submit, your feedback will be used to improve Microsoft products and services. Your IT admin will be able to collect this data. Privacy Statement.

Thank you for your feedback!

×