13 มิถุนายน 2023-การอัปเดตสะสม KB5027544 สําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2

หมายเหตุ

  • วันที่เผยแพร่:
    วันที่ 13 มิถุนายน 2566
  • เวอร์ชัน:
    .NET Framework 3.5 และ 4.8

หมายเหตุ

  • หมายเหตุ:
  • แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
  • แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030

สรุป

บทความนี้อธิบายถึงการอัปเดตสะสมสําหรับ 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2

การปรับปรุงความปลอดภัย

CVE-2023-24897 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-24897

CVE-2023-29326 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
                การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326

CVE-2023-24895 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895

CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่ของสิทธิ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936

CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่ของบริการ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331

CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่ของบริการ
              การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-32030

การปรับปรุงคุณภาพและความน่าเชื่อถือ

สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ การอัปเดตนี้อาจส่งผลกระทบต่อวิธี.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5025823
วิธีแก้ไขปัญหา เมื่อต้องการลดปัญหานี้ ดูที่ KB5025823

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 5027127 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Azure Stack HCI เวอร์ชัน 21H2 (KB5027127)

วิธีรับการอัปเดตนี้

ช่องทางการเผยแพร่ พร้อมใช้งาน ขั้นตอนถัดไป
Windows Update และ Microsoft Update ใช่ ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Windows Update สำหรับธุรกิจ ใช่ ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Microsoft Update Catalog ใช่ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS) ใช่ การอัปเดตระบบปฏิบัติการนี้จะนําเสนอ การอัปเดตผลิตภัณฑ์.NET Framework แต่ละรายการจะได้รับการติดตั้งตามความเหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้:
ผลิตภัณฑ์: Azure Stack HCI เวอร์ชัน 21H2
การจำแนกประเภท: การอัปเดตความปลอดภัย

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้