發行日期:2026年4月14日
版本:.NET Framework 3.5 和 4.8.1
2026 年 4 月 14 日針對 Windows 11 的更新,版本 23H2,包含了 .NET Framework 3.5 與 4.8.1 的安全性與累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2026-32178 - .NET Framework 遠端程式碼執行漏洞 此安全更新針對 CVE-2026-32178 中詳述的遠端程式碼執行漏洞進行修正。
CVE-2026-32203 - .NET Framework 拒絕服務漏洞 此安全更新針對CVE-2026-32203中詳述的阻止服務漏洞進行修正。
CVE-2026-32226 - .NET Framework 拒絕服務漏洞 此安全更新針對 CVE-2026-32226 中詳述的拒絕服務漏洞進行修正。
CVE-2026-23666 - .NET Framework 拒絕服務漏洞 此安全更新針對CVE-2026-23666中詳述的阻斷服務漏洞進行修正。
CVE-2026-26171 - .NET Framework 安全功能繞過 漏洞 此安全更新針對 CVE-2026-26171 中詳述的安全繞過漏洞進行修正。
CVE-2026-33116 - .NET Framework 資訊揭露漏洞 此安全更新針對CVE-2026-33116中詳述的資訊揭露漏洞進行修正。
品質和可靠性改良功能
|
.NET 執行時間 |
- 解決新增 ClickOnce 驗證邏輯以支援 SHA384 與 SHA512 的問題 - 解決 arm64 CLR 在程式碼產生並捕捉 NullReferenceException 時可能崩潰的問題 |
|
WCF 1 |
- 解決在 Windows 11 或 Windows Server 2025 上運行 Windows 32 應用程式容器時,在 WCF NamedPipe 服務中執行的問題。 |
1Windows Communication Foundation (WCF)
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Windows Update for Business |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 11,版本 23H2 分類:安全性更新 |
檔案資訊
如需本次更新所提供的檔案清單,請下載 檔案資訊以進行累積更新。
先決條件
若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援
