2023 年 6 月 13 日 - KB5027119 適用於 Windows 11 版本 22H2 的 .NET Framework 3.5 和 4.8.1 累積更新
套用到
2025 年 7 月 7 日修訂: 更新「如何取得此更新」一節。
發行日期::2023 年 6 月 13 日
版本:.NET Framework 3.5 和 4.8.1
注意:
已於 2023 年 6 月 15 日修訂,修正 X.509 憑證已知問題的措辭
已於 2023 年 6 月 20 日修訂,修正 CVE-2023-32030 的連結
已於 2023 年 6 月 30 日修訂,新增已知問題的解決方案。
適用於 Windows 11 版本 22H2 的 2023 年 6 月 13 日更新包含 .NET Framework 3.5 與 4.8.1 的累積安全性與可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱先決條件和重新啟動需求章節。
摘要
安全性改進
CVE-2023-24897 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 MSDIA SDK 中的弱點,在該弱點中,損毀的 PDB 可能會導致堆積溢位,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE-2023-24897。
CVE-2023-29326 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF 中的弱點,其中 BAML 提供其他方式來具現化可導致權限提高的類型。 如需詳細資訊,請參閱 CVE-2023-29326。
CVE-2023-24895 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-24895。
CVE-2023-24936 - .NET Framework 權限提高弱點 此安全性更新可解決還原序列化 XML 中的 DataSet 或 DataTable 時會略過限制,導致權限提高的的弱點。 如需詳細資訊,請參閱 CVE-2023-24936。
CVE-2023-29331 - .NET Framework 阻斷服務弱點 此安全性更新可解決用戶端憑證的 AIA 擷取程序可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-29331。
CVE-2023-32030 - .NET Framework 阻斷服務弱點 此安全性更新可解決 X509Certificate2 檔案處理可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE-2023-32030。
品質和可靠性改良功能
|
WPF1 |
- 解決應用程式或程式庫中可能會出現的 ArgumentNullException,直接在工具提示或其快顯上設定 IsOpen 屬性。 - 解決在 ControlTemplate 有兩個或多個 ItemsPresenter 共用單一 ItemsCollection 時,避免發生 ArgumentOutOfRangeException 的問題。 - 解決當 ToolTip 為可見屬性卻遭到覆寫而始終為 false 時發生的 Null 參考例外狀況。 - 解決在調整 Datagrid 和 Gridview 控制項的欄寬後,重新載入 XPS 檔案的 Null 參考例外狀況。 - 解決在 ControlTemplate.Triggers 中使用 TextBox 與 RichTextBox 的 IsReadOnly 屬性時擲回例外狀況的問題。 - 解決 WPF 應用程式如何轉譯 XPS 文件的問題 如需此問題的詳細資訊,請參閱 KB5022083。 |
|
SQL 連線能力 |
- 解決當用戶端應用程式中擲回或洩漏此錯誤時,程式庫不會終止已建立 SQL 連線的問題。 |
1Windows Presentation Foundation (WPF)
此更新中的已知問題
|
徵狀 |
此更新可能會影響 .NET Framework 執行階段匯入 X.509 憑證的方式。 如需此問題的詳細資訊,請參閱 KB5025823 |
|
因應措施 |
若要降低此問題的風險,請參閱 KB5025823。 |
|
徵狀 |
此更新可能會影響下列案例:每當檢測分析工具處於使用中時,.NET Framework 3.5 案例可能會在啟動期間當機 |
|
因應措施 |
若要降低此問題的風險,請參閱 KB5028920。 |
如何取得此更新
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
否 |
請參閱附註 |
|
Windows Update for Business |
否 |
請參閱附註 |
|
Microsoft Update Catalog |
否 |
請參閱附註 |
|
Windows Server Update Services (WSUS) |
否 |
請參閱附註 |
附註: 這項更新不再提供使用。 目前尚無回報此更新的任何功能問題。 若要確保您的裝置持續接收最新的安全性更新和品質改進,建議您安裝最新的累積更新。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
若要套用此更新,您必須已安裝 .NET Framework 3.5 或 4.8.1。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援
需要更多協助嗎?
想要其他選項嗎?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
