Applies To.NET

2025 年 7 月 7 日修訂: 更新「如何取得此更新」一節。 

發行日期:2023 年 2 月 14 日

版本: .NET Framework 3.5 和 4.8.1

附註: 於 2023 年 6 月 20 日修訂,新增已知問題的解決方案。

適用於 Windows 11 版本 22H2 的 2023 年 2 月 14 日更新包含 .NET Framework 3.5 與 4.8.1 的累積可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件重新啟動需求章節。

摘要

安全性改進

CVE-2023-21808 - .NET Framework 遠端執行程式碼弱點 此安全性更新解決 MSDIA SDK 中的弱點,其為不受信任的指標取值可能會造成記憶體損毀,導致當機或移除執行程式碼。 如需詳細資訊,請參閱 CVE-2023-21808

CVE-2023-21722 - .NET Framework 拒絕服務弱點 此安全性更新解決了一個弱點,低等級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來破壞 SYSTEM 可以寫入的本機檔案,從而導致潛在的拒絕服務。 如需詳細資訊,請參閱 CVE-2023-21722

品質和可靠性改良功能

WPF1

- 解決將 ElementHost 控制項的 Visible 屬性傳播至基礎 HwndWrapper 的問題。

- 解決會還原 CollectionChange 事件的 System.Windows.Controls.VirtualizingStackPanel 捲動行為的問題。

- 解決了在呼叫 GetWindowText 和 GetWindowTextLength 方法時忽略 Win32LastError 的問題。

- 解決針對第三方程式庫使用 ToolTip 類別做為基底建立的類別,會允許覆寫控制項以一律將 IsOpen 屬性設為 False 的問題。

網路

- 解決了在極少數情況下可能導致 AccessViolationException 的 Socket.EndReceiveFrom 方法中的問題。

1Windows Presentation Foundation (WPF)

此更新中的已知問題

徵狀

安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083

因應措施 

若要緩解此問題,請參閱 KB5022083

解決方案

此問題已在 2023 年 6 月 13 日安全性和品質彙總套件和累積更新中解決。

如果您針對此問題使用了任何因應措施或緩和措施,則不再需要它們,我們建議您刪除它們。 若要移除因應措施,請查看適用於說明的因應措施或替代因應措施。 安裝 6 月更新之前,應先移除該因應措施。

如何取得此更新

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

請參閱附註

Windows Update for Business

請參閱附註

Microsoft Update Catalog

請參閱附註

Windows Server Update Services (WSUS)

請參閱附註

附註: 這項更新不再提供使用。 目前尚無回報此更新的任何功能問題。 若要確保您的裝置持續接收最新的安全性更新和品質改進,建議您安裝最新的累積更新。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心