13 มิถุนายน 2023-KB5027127 การอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2

นำไปใช้กับ
.NET

หมายเหตุ

  • วันที่เผยแพร่:
    วันที่ 13 มิถุนายน 2566
  • เวอร์ชัน:
    .NET Framework 3.5 และ 4.8

หมายเหตุ

  • หมายเหตุ:
  • แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
  • แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030

การอัปเดตวันที่ 13 มิถุนายน 2023 สําหรับ Azure Stack HCI เวอร์ชัน 21H2 มีการปรับปรุงความน่าเชื่อถือแบบสะสมใน .NET Framework 3.5 และ 4.8 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่

สรุป

การปรับปรุงความปลอดภัย

CVE-2023-24897 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
                การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24897

CVE-2023-29326 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
                การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326

CVE-2023-24895 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895

CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่ของสิทธิ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936

CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่ของบริการ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331

CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่ของบริการ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-32030

การปรับปรุงคุณภาพและความน่าเชื่อถือ

WPF1 - แก้ไขปัญหาเพื่อหลีกเลี่ยง ArgumentOutOfRangeException เมื่อ ControlTemplate มี ItemsPresenter สองรายการขึ้นไปที่แชร์ ItemsCollection เดียว
- ข้อยกเว้นการอ้างอิงเป็น Null เมื่อคุณสมบัติ ToolTip สามารถมองเห็นได้ถูกแทนที่เป็นเท็จเสมอ
- ที่อยู่ ข้อยกเว้นการอ้างอิง Null โหลดเอกสาร XPS ใหม่หลังจากปรับความกว้างของคอลัมน์สําหรับตัวควบคุม Datagrid และ Gridview
- แก้ไขปัญหาที่การใช้คุณสมบัติ IsReadOnly ของ TextBox และ RichTextBox ใน ControlTemplate.Triggers แสดงข้อยกเว้น
การเชื่อมต่อ SQL - แก้ไขปัญหาที่การเชื่อมต่อ SQL ที่สร้างไม่สิ้นสุดลงโดยไลบรารีเมื่อเกิดข้อผิดพลาดนี้หรือรั่วไหลในแอปพลิเคชันไคลเอ็นต์

1 Windows Presentation Foundation (WPF)

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 5027544 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2 (KB5027544)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ การอัปเดตนี้อาจส่งผลกระทบต่อวิธี.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5025823
วิธีแก้ไขปัญหา เมื่อต้องการลดปัญหานี้ ดูที่ KB5025823

วิธีรับการอัปเดตนี้

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่ พร้อมใช้งาน ขั้นตอนถัดไป
Windows Update และ Microsoft Update ใช่ ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Windows Update สำหรับธุรกิจ ใช่ ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Microsoft Update Catalog ใช่ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS) ใช่ การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5 หรือ 4.8

ข้อกำหนดในการรีสตาร์ต

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้