13 มิถุนายน 2023-KB5027544 การอัปเดตสะสมสําหรับ.NET Framework 3.5, 4.8 และ 4.8.1 สําหรับ Windows Server 2022
Applies To
.NETวันที่เผยแพร่:
13 มิถุนายน 2023เวอร์ชัน:
.NET Framework 3.5, 4.8 และ 4.8.1หมายเหตุ:
แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030
สรุป
บทความนี้อธิบายถึงการอัปเดตสะสมสําหรับ 3.5, 4.8 และ 4.8.1 สําหรับ Windows Server 2022
การปรับปรุงความปลอดภัย
CVE-2023-24897 - ช่องโหว่การดําเนินการได้ที่ CVE 2023-24897
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติมCVE-2023-29326 - ช่องโหว่การดําเนินการได้ที่ CVE-2023-29326
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติมCVE-2023-24895 - ช่องโหว่การดําเนินการได้ที่ CVE-2023-24895
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติมCVE-2023-24936 - .NET Framework ยกระดับช่องโหว่ได้ที่ CVE-2023-24936
ของสิทธิ์ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติมCVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่ได้ที่ CVE 2023-29331
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติมCVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่ได้ที่ CVE 2023-32030
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติมการปรับปรุงคุณภาพและความน่าเชื่อถือ
สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อวิธี.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823 |
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5025823 |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
วิธีรับการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สําหรับธุรกิจ |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตระบบปฏิบัติการนี้จะนําเสนอ การอัปเดตผลิตภัณฑ์.NET Framework แต่ละรายการจะได้รับการติดตั้งตามความเหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows Server 2022 การจําแนกประเภท: Updates ความปลอดภัย |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ