2023年2月14日-KB5022503 .NET Framework 4.8 for Windows 10、版本1607及Windows Server 2016的累積更新

套用到
.NET

注意

  • 發行日期:
    2023年2月14日
  • 版本:
    .NET Framework 4.8

注意

於 2023 年 6 月 20 日修訂,新增已知問題的解決方案。

2023 年 2 月 14 日針對 Windows 10 版本 1607 及 Windows Server 2016 的更新,包含了 .NET Framework 4.8 的累積可靠性提升。 建議您套用此更新,做為定期例行維護。 安裝此更新之前,請先參閱<先決條件><重新啟動需求>章節。

摘要

安全改進

CVE-2023-21808 - .NET Framework 遠端程式碼執行漏洞
              此安全更新修正了 MSDIA SDK 中的一個漏洞,該漏洞中不可信的指標移除可能導致記憶體損毀,進而導致當機或移除程式碼執行。 欲了解更多資訊,請參閱 CVE-2023-21808。

CVE-2023-21722 - .NET Framework 拒絕服務漏洞
              此安全更新修正了一個漏洞,該漏洞可能被低階本地攻擊者利用,破壞 SYSTEM 可寫入的本地檔案,進而可能導致拒絕服務。 欲了解更多資訊,請參閱 CVE-2023-21722。

品質與可靠性提升

WPF1 - 解決 ElementHost 控制 Visible 屬性向底層 HwndWrapper 傳播的問題。
- 解決一個還原 System.Windows.Controls.VirtualizingStackPanel 在 CollectionChange 事件中捲動行為的問題。
- 解決在呼叫 GetWindowText 和 GetWindowTextLength 方法時忽略 Win32LastError 的問題。
網路 - 解決 Socket.EndReceiveFrom 方法中可能導致 AccessViolationException 在罕見情況下的問題。

1 Windows Presentation Foundation (WPF)

此更新中的已知問題

徵兆 安裝此更新後,WPF 應用程式的行為可能會有所改變。 欲了解更多相關資訊,請參見 KB5022083
因應措施 為了減輕這個問題,請參見 KB5022083
解決方法 此問題已於 2023 年 6 月 13 日的安全與品質整合及累積更新中解決。
如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 要移除 workaround ,請檢視已套用的 workaround 或替代替代方案作為說明。 這個解決方法應該在安裝六月更新前先移除。

如何取得此更新

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定,此更新將會自動與 WSUS 同步:
產品:Windows 10,版本 1607 及 Windows Server 2016
分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新的檔案資訊

先決條件

要套用此更新,必須安裝 .NET Framework 4.8。

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

如何取得此更新的說明及支援