適用於:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
提醒 Windows Embedded 7 標準版和 Windows Server 2008 R2 SP1 已結束主流支援,現已提供延伸安全性更新 (ESU) 支援。
從 2020 年 7 月開始,此作業系統將不再有可選的非安全版本 (稱「C」版本)。 擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。
安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。 如需詳細資訊,請參閱 ESU 部落格貼文。
提醒 適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
摘要
安全性改進
CVE-2023-36796 - .NET Framework 遠端執行程式碼弱點 CVE 2023-36796。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36792 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36792。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36793 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36793。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36794 - .NET Framework 遠端執行程式碼弱點 CVE-2023-36794。
此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱CVE-2023-36788 - .NET Framework 遠端執行程式碼弱點 CVE 2023-36788。
此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱品質和可靠性改良功能
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5029938 適用於 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全性和品質彙總套件說明 (KB5029938)
-
5029933 適用於 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6.2 安全性和品質彙總套件說明 (KB5029933)
-
5029929 適用於 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 安全性和品質彙總套件說明 (KB5029929)
如何取得此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7、Windows 7 Professional for Embedded Systems 分類:安全性更新 |
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援