發行日期: 2023 年 8 月 8 日

版本: .NET Framework 3.5, 4.8 以及 4.8.1

摘要

本文說明適用於 Windows 11 版本 21H2 的 3.5、4.8 和 4.8.1 安全性和累積更新。

安全性改進

CVE-2023-36899 - .NET Framework 遠端程式碼執行弱點 此安全性更新使用上層應用程式的應用程式集區來解決 IIS 上應用程式中的弱點,這可能會導致權限提升或其他安全性略過。 如需詳細資訊,請參閱 CVE 2023-36899

CVE-2023-36873 - .NET Framework 詐騙弱點 此安全性更新可解決未經驗證的遠端攻擊者在無有效程式碼簽署憑證的情況下簽署 ClickOnce 部署的弱點。 如需詳細資訊,請參閱 CVE-2023-36873

品質和可靠性改良功能

如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5028954 適用於 Windows 11 版本 21H2 的 .NET Framework 3.5 和 4.8 的累積更新說明 (KB5028954)

  • 5028947 適用於 Windows 11 版本 21H2 的 .NET Framework 3.5 和 4.8.1 累積更新說明 (KB5028947)

如何取得此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Windows Update for Business

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

產品:Windows 11 版本 21H2

分類:安全性更新

如何取得此更新的說明及支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。