2023 年 9 月 12 日 - KB5029921 適用於 Windows 11 版本 22H2 的 .NET Framework 3.5 和 4.8.1 累積更新

發行日期：2023 年 9 月 12 日

版本：.NET Framework 3.5 和 4.8.1

適用於 Windows 11 版本 22H2 的 2023 年 9 月 12 日更新包含 .NET Framework 3.5 與 4.8.1 的安全性和累積可靠性改良功能。建議您套用此更新，做為定期例行維護。安裝此更新之前，請先參閱先決條件和重新啟動需求章節。

摘要

安全性改進

CVE-2023-36796 - .NET Framework 遠端執行程式碼弱點此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點，其可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE 2023-36796。

CVE-2023-36792 - .NET Framework 遠端執行程式碼弱點此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點，其可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE-2023-36792。

CVE-2023-36793 - .NET Framework 遠端執行程式碼弱點此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點，其可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE-2023-36793。

CVE-2023-36794 - .NET Framework 遠端執行程式碼弱點此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點，其可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE-2023-36794。

CVE-2023-36788 - .NET Framework 遠端執行程式碼弱點此安全性更新可解決 WPF XAML 剖析器中的弱點，其中未沙箱化的剖析器可能會導致從遠端執行程式碼。如需詳細資訊，請參閱 CVE 2023-36788。

品質和可靠性改良功能

此更新沒有新品質與可靠性改良功能。

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

Microsoft 目前不知道此更新的任何問題。

安裝此更新

發行管道	可供使用	後續步驟
Windows Update 和 Microsoft Update	是	無。此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business	是	無。此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog	是	要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果適用，將透過套用作業系統更新的方式，安裝此個別的 .NET Framework 產品更新。如需有關作業系統更新的詳細資訊，請參閱此更新的其他相關資訊一節。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新的檔案資訊。

若要套用此更新，您必須已安裝 .NET Framework 3.5 或 4.8.1。

如果任何受影響的檔案正在使用中，您必須在套用此更新後將電腦重新啟動。建議您在套用此更新之前，先結束所有 .NET Framework 應用程式。

安裝更新的說明：Windows Update 常見問題集
在線上及在家中保護您自己：Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
您所在國家/地區的當地支援：多語系支援