適用於:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
注意:
已於 2023 年 6 月 15 日修訂,修正 X.509 憑證已知問題的措辭
已於 2023 年 6 月 20 日修訂,修正 CVE-2023-32030 的連結
提醒
-
提醒進階 IT 系統管理員,適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 更新僅限於存在且啟用 .NET Framework 3.5 的系統上套用。 若客戶嘗試將 .NET Framework 3.5 更新預先安裝在不含已啟用 .NET Framework 3.5 產品的離線映像上,將會使這些系統在上線後無法啟用 .NET Framework 3.5。 如需有關部署 .NET Framework 3.5 的詳細資訊,請參閱 Microsoft .NET Framework 3.5 部署考量。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
摘要
CVE-2023-24897 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 MSDIA SDK 中的弱點,在該弱點中,損毀的 PDB 可能會導致堆積溢位,從而導致當機或移除程式碼執行。 如需詳細資訊,請參閱 CVE 2023-24897。
CVE-2023-29326 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF 中的弱點,其中 BAML 提供其他方式來具現化可導致權限提高的類型。 如需詳細資訊,請參閱 CVE-2023-29326。
CVE-2023-24895 - .NET Framework 遠端執行程式碼弱點
此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-24895。
CVE-2023-24936 - .NET Framework 權限提高弱點
此安全性更新可解決還原序列化 XML 中的 DataSet 或 DataTable 時會略過限制,導致權限提高的的弱點。 如需詳細資訊,請參閱 CVE-2023-24936。
CVE-2023-29331 - .NET Framework 阻斷服務弱點
此安全性更新可解決用戶端憑證的 AIA 擷取程序可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-29331。
CVE-2023-32030 - .NET Framework 阻斷服務弱點
此安全性更新可解決 X509Certificate2 檔案處理可能導致阻斷服務的弱點。 如需詳細資訊,請參閱 CVE 2023-32030。
此更新中的已知問題
|
徵狀 |
此更新可能會影響 .NET Framework 執行階段匯入 X.509 憑證的方式。 如需此問題的詳細資訊,請參閱 KB5025823 |
|
因應措施 |
若要降低此問題的風險,請參閱 KB5025823。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5027116 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 僅限安全性更新 (KB5027116) 的說明
-
5027112 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 僅限安全性更新 (KB5027112) 的說明
-
5027109 適用於 Windows Embedded 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 僅限安全性更新 (KB5027109) 的說明
如何取得此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
否 |
請參閱下列其他選項。 |
|
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro 分類:安全性更新 |
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援
