Applies To.NET

適用於:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.6.2

提醒 Windows Embedded 7 標準版和 Windows Server 2008 R2 SP1 已結束主流支援,現已提供延伸安全性更新 (ESU) 支援。

從 2020 年 7 月開始,此作業系統將不再有可選的非安全版本 (稱「C」版本)。 擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。

安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。 

若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。 如需詳細資訊,請參閱 ESU 部落格貼文

提醒 適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件

摘要

安全性改進

CVE-2023-36796 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE 2023-36796

CVE-2023-36792 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36792

CVE-2023-36793 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36793

CVE-2023-36794 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決讀取已損毀 PDB 檔案時 DiaSymReader.dll 中的弱點,其可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE-2023-36794

CVE-2023-36788 - .NET Framework 遠端執行程式碼弱點 此安全性更新可解決 WPF XAML 剖析器中的弱點,其中未沙箱化的剖析器可能會導致從遠端執行程式碼。 如需詳細資訊,請參閱 CVE 2023-36788

品質和可靠性改良功能

如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 5029937 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB5029937) 的說明

  • 5029933 適用於 Windows Embedded 7 Standard、Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6.2 安全性和品質彙總套件說明 (KB5029933)

如何取得此更新

發行管道

可供使用

後續步驟

Windows Update 和 Microsoft Update

無。 此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。

如果您依下列所示設定,此更新將會自動與 WSUS 同步:

                產品:Windows Server 2008 Service Pack 2

分類:安全性更新

如何取得此更新的說明及支援

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員