Applies To.NET

วันที่เผยแพร่:14 กุมภาพันธ์ 2023

เวอร์ชัน:.NET Framework 3.5 และ 4.8

หมายเหตุ: แก้ไขเมื่อวันที่ 20 มิถุนายน 2023 เพื่อเพิ่มวิธีแก้ไขปัญหาให้กับปัญหาที่ทราบ

การอัปเดตวันที่ 14 กุมภาพันธ์ 2023 สําหรับ Azure Stack HCI เวอร์ชัน 21H2 มีการปรับปรุงความน่าเชื่อถือสะสมใน .NET Framework 3.5 และ 4.8 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่

สรุป

การปรับปรุงความปลอดภัย

CVE-2023-21808 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่การยกเลิกการดําเนินการตัวชี้ที่ไม่น่าเชื่อถืออาจทําให้เกิดความเสียหายของหน่วยความจํา ซึ่งนําไปสู่การหยุดทํางานหรือการลบการดําเนินการโค้ด สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21808

CVE-2023-21722 - .NET Framework ปฏิเสธช่องโหว่ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ตัวติดตั้ง Visual Studio WMI Setup Provider สามารถใช้ได้โดยผู้โจมตีภายในเครื่องในระดับต่ําเพื่อทําลายไฟล์ภายในเครื่องที่ SYSTEM สามารถทํางานได้ ซึ่งนําไปสู่การปฏิเสธบริการที่อาจเกิดขึ้น สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21722

การปรับปรุงคุณภาพและความน่าเชื่อถือ

WPF1

- แก้ไขปัญหาในการเผยแพร่คุณสมบัติ Visible ของตัวควบคุม ElementHost ไปยัง HwndWrapper พื้นฐาน

- แก้ไขปัญหาที่คืนค่าลักษณะการทํางานของการเลื่อน System.Windows.Controls.VirtualizingStackPanel สําหรับเหตุการณ์ CollectionChange

- แก้ไขปัญหาที่ละเว้น Win32LastError เมื่อโทรไปยังวิธีการ GetWindowText และ GetWindowTextLength

เครือ ข่าย

- แก้ไขปัญหาในวิธี Socket.EndReceiveFrom ที่อาจนําไปสู่ AccessViolationException ในสถานการณ์ที่ไม่ค่อยพบ

1Windows Presentation Foundation (WPF)

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 5022735 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2 (KB5022735)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

หลังจากติดตั้งการอัปเดตนี้ แอป WPF อาจมีการเปลี่ยนแปลงลักษณะการทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083

วิธีแก้ไขปัญหาชั่วคราว

เพื่อลดปัญหานี้ ดูที่ KB5022083

การแก้ไข

ปัญหานี้ได้รับการแก้ไขแล้วใน 13 มิถุนายน 2023 การเปิดตัวด้านความปลอดภัยและคุณภาพ และการอัปเดตสะสม

ถ้าคุณใช้วิธีแก้ไขปัญหาหรือการแก้ไขสําหรับปัญหานี้ จะไม่จําเป็นอีกต่อไป และเราขอแนะนําให้คุณลบออก เมื่อต้องการเอาวิธีแก้ไขปัญหาชั่วคราวออก ให้ตรวจทานวิธีแก้ไขปัญหาชั่วคราวหรือวิธีแก้ไขปัญหาชั่วคราวอื่นที่ถูกนําไปใช้สําหรับคําแนะนํา การแก้ไขปัญหาชั่วคราวควรถูกลบออกก่อนที่จะติดตั้งการอัปเดตประจําเดือนมิถุนายน

วิธีรับการอัปเดตนี้

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

ใช้ได้

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สําหรับธุรกิจ

ใช่

ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5 หรือ 4.8

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย