適用於:
Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
提醒 Windows Embedded 7 Standard 和 Windows Server 2008 R2 SP1 已終止主要支援,現為提供延伸安全性更新 (ESU) 支援。
從 2020 年 7 月開始,此作業系統將不再有可選的非安全版本 (稱「C」版本)。 擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。
安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。 如需詳細資訊,請參閱 ESU 部落格貼文。
提醒 適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
適用於 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 2023 年 2 月 14 日更新包含 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 的累積可靠性改良功能。 建議您套用此更新,做為定期例行維護。 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
摘要
CVE-2023-21808 - .NET Framework 遠端執行程式碼弱點
此安全性更新解決 MSDIA SDK 中的弱點,其中不受信任的指標取值可能會造成記憶體損毀,導致當機或移除執行程式碼。 如需詳細資訊,請參閱 CVE-2023-21808。
CVE-2023-21722 - .NET Framework 阻斷服務弱點
此安全性更新可解決的弱點為低層級的本機攻擊者可以使用 Visual Studio WMI 安裝提供者安裝程式來毀損 SYSTEM 可寫入的本機檔案,導致可能發生阻斷服務。 如需詳細資訊,請參閱 CVE-2023-21722。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
此更新中的已知問題
|
徵狀 |
安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083 |
|
因應措施 |
若要緩解此問題,請參閱 KB5022083。 |
如何取得並安裝更新
安裝此更新之前
先決條件:
若要套用此更新,您必須已安裝 .NET Framework 4.6.2、4.7、4.7.1、4.7.2。
在安裝最新彙總套件之前,您必須先安裝下列更新並將您的裝置重新開機。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628) 或較新的更新。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419) 或較新的更新。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
適用於 Windows 7 標準版和 Windows Server 2008 R2 的延伸安全性更新 (ESU) 授權準備套件 (KB5017397) 於 2022 年 9 月 13 日發佈或較新的更新。 Windows Server 2008 的延伸安全性更新 (ESU) 授權準備套件是 (KB5016129) 於 2022 年 7 月 12 日發佈或較新的更新。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果適用,將透過套用作業系統更新的方式,安裝此個別的 .NET Framework 產品更新。 如需有關作業系統更新的詳細資訊,請參閱此更新的其他相關資訊一節。 |
重新啟動需求
如果使用任何受影響的檔案,您可能需要在套用此更新後將電腦重新開機。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
更新部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
20230214 安全性更新部署資訊:2023 年 2 月 14 日
更新移除資訊
附註: 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
檔案資訊
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
先決條件
若要套用此更新,您必須已安裝 .NET Framework 4.6.2、4.7、4.7.1、4.7.2。
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援
