13 มิถุนายน 2023-KB5027123 การอัปเดตสะสมสําหรับ .NET Framework 4.8 สําหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016
วันที่เผยแพร่:
13 มิถุนายน 2023
เวอร์ชัน:
.NET Framework 4.8
หมายเหตุ:
แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030
การอัปเดตของวันที่ 13 มิถุนายน 2023 สําหรับ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือแบบสะสมใน .NET Framework 4.8 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่
สรุป
การปรับปรุงความปลอดภัย
CVE-2023-24897 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24897
CVE-2023-29326 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326
CVE-2023-24895 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895
CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่
ของสิทธิ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936
CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331
CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-32030
การปรับปรุงคุณภาพและความน่าเชื่อถือ
|
WPF1 |
- แก้ไขปัญหาเพื่อหลีกเลี่ยง ArgumentOutOfRangeException เมื่อ ControlTemplate มี ItemsPresenter สองรายการขึ้นไปที่แชร์ ItemsCollection เดียว - ข้อยกเว้นการอ้างอิงเป็น Null เมื่อคุณสมบัติ ToolTip สามารถมองเห็นได้ถูกแทนที่เป็นเท็จเสมอ - ที่อยู่ ข้อยกเว้นการอ้างอิง Null โหลดเอกสาร XPS ใหม่หลังจากปรับความกว้างของคอลัมน์สําหรับตัวควบคุม Datagrid และ Gridview - แก้ไขปัญหาที่การใช้คุณสมบัติ IsReadOnly ของ TextBox และ RichTextBox ใน ControlTemplate.Triggers แสดงข้อยกเว้น - แก้ไขปัญหาที่แอปพลิเคชัน WPF แสดงผลเอกสาร XPS สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083 |
|
การเชื่อมต่อ SQL |
- แก้ไขปัญหาที่การเชื่อมต่อ SQL ที่สร้างไม่สิ้นสุดลงโดยไลบรารีเมื่อเกิดข้อผิดพลาดนี้หรือรั่วไหลในแอปพลิเคชันไคลเอ็นต์ |
1Windows Presentation Foundation (WPF)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อวิธีที่.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823 |
|
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5025823 |
วิธีรับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สําหรับธุรกิจ |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 การจําแนกประเภท: Updates ความปลอดภัย |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
