วันที่เผยแพร่:
13 มิถุนายน 2023เวอร์ชัน:
.NET Framework 3.5 และ 4.8.1หมายเหตุ:
แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
แก้ไขเมื่อวันที่ 20 มิถุนายน 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030
แก้ไขเมื่อวันที่ 30 มิถุนายน 2023 เพื่อเพิ่มวิธีแก้ไขปัญหาให้กับปัญหาที่ทราบ
การอัปเดตวันที่ 13 มิถุนายน 2023 สําหรับ Windows 10 เวอร์ชัน 21H2 และ Windows 10 เวอร์ชัน 22H2 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือแบบสะสมใน .NET Framework 3.5 และ 4.8.1 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่
สรุป
การปรับปรุงความปลอดภัย
CVE-2023-24897 - ช่องโหว่การดําเนินการได้ที่ CVE-2023-24897
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติมCVE-2023-29326 - ช่องโหว่การดําเนินการได้ที่ CVE-2023-29326
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติมCVE-2023-24895 - ช่องโหว่การดําเนินการได้ที่ CVE-2023-24895
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติมCVE-2023-24936 - .NET Framework ยกระดับช่องโหว่ได้ที่ CVE-2023-24936
ของสิทธิ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติมCVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่ได้ที่ CVE 2023-29331
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติมCVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่ได้ที่ CVE-2023-32030
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติมการปรับปรุงคุณภาพและความน่าเชื่อถือ
WPF1 |
- ที่อยู่ ArgumentNullException ที่สามารถเกิดขึ้นได้ในแอปหรือไลบรารี ที่ตั้งค่าคุณสมบัติ IsOpen บนคําแนะนําเครื่องมือหรือป็อปอัพของคุณสมบัติโดยตรง - แก้ไขปัญหาเพื่อหลีกเลี่ยง ArgumentOutOfRangeException เมื่อ ControlTemplate มี ItemsPresenter สองรายการขึ้นไปที่แชร์ ItemsCollection เดียว - ข้อยกเว้นการอ้างอิงเป็น Null เมื่อคุณสมบัติ ToolTip สามารถมองเห็นได้ถูกแทนที่เป็นเท็จเสมอ - ที่อยู่ ข้อยกเว้นการอ้างอิง Null โหลดเอกสาร XPS ใหม่หลังจากปรับความกว้างของคอลัมน์สําหรับตัวควบคุม Datagrid และ Gridview - แก้ไขปัญหาที่การใช้คุณสมบัติ IsReadOnly ของ TextBox และ RichTextBox ใน ControlTemplate.Triggers แสดงข้อยกเว้น - แก้ไขปัญหาที่แอปพลิเคชัน WPF แสดงผลเอกสาร XPS สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083 |
การเชื่อมต่อ SQL |
- แก้ไขปัญหาที่การเชื่อมต่อ SQL ที่สร้างไม่สิ้นสุดลงโดยไลบรารีเมื่อเกิดข้อผิดพลาดนี้หรือรั่วไหลในแอปพลิเคชันไคลเอ็นต์ |
1Windows Presentation Foundation (WPF)
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อวิธีที่.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823 |
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5025823 |
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อสถานการณ์ที่สถานการณ์ .NET framework 3.5 อาจหยุดทํางานระหว่างการเริ่มต้นทํางานเมื่อใดก็ตามที่ตัวสร้างโพรไฟล์เครื่องมือทํางานอยู่ |
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5028920 |
วิธีรับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สําหรับธุรกิจ |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5 หรือ 4.8.1
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต คําถามที่ ถามบ่อยเกี่ยวกับ Windows Update
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนการรักษาความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ