注意
- 發行日期:
2023年2月14日 - 版本:
.NET Framework 3.5 和 4.7.2
注意
於 2023 年 6 月 20 日修訂,新增已知問題的解決方案。
2023 年 2 月 14 日針對 Windows 10 版本 1809 及 Windows Server 2019 的更新,包含了 .NET Framework 3.5 與 4.7.2 的累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件>和<重新啟動需求>章節。
摘要
安全改進
CVE-2023-21808 - .NET Framework 遠端程式碼執行漏洞
此安全更新修正了 MSDIA SDK 中的一個漏洞,該漏洞中不可信的指標移除可能導致記憶體損毀,進而導致當機或移除程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-21808。
CVE-2023-21722 - .NET Framework 拒絕服務漏洞
此安全更新修正了一個漏洞,該漏洞可能被低階本地攻擊者利用,破壞 SYSTEM 可寫入的本地檔案,進而可能導致拒絕服務。 欲了解更多資訊,請參閱 CVE-2023-21722。
品質與可靠性提升
| WPF1 | - 解決 ElementHost 控制 Visible 屬性向底層 HwndWrapper 傳播的問題。 - 解決一個還原 System.Windows.Controls.VirtualizingStackPanel 在 CollectionChange 事件中捲動行為的問題。 |
|---|
1 Windows Presentation Foundation (WPF)
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
- 5022782 2019 .NET Framework 3.5、4.7.2 及 4.8 Windows 10 版本 1809 及 Windows Server 2019 (KB5022782) 的累積更新說明
此更新中的已知問題
| 徵兆 | 安裝此更新後,WPF 應用程式的行為可能會有所改變。 欲了解更多相關資訊,請參見 KB5022083 |
|---|---|
| 因應措施 | 為了減輕這個問題,請參見 KB5022083。 |
| 解決方法 | 此問題已於 2023 年 6 月 13 日的安全與品質整合及累積更新中解決。 如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 要移除 workaround ,請檢視已套用的 workaround 或替代替代方案作為說明。 這個解決方法應該在安裝六月更新前先移除。 |
如何取得此更新
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Windows Update for Business | 是 | 無。 此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 此個別 .NET Framework 產品更新將依適用作業系統更新安裝。 欲了解更多作業系統更新資訊,請參閱此更新章節的 額外資訊 。 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
先決條件
要套用此更新,您必須安裝 .NET Framework 3.5 或 4.7.2。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- 保護自己在線上與居家:Windows 安全性支援
- 根據你所在國家的在地支持: 國際支持