12 กันยายน 2023-การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0 สําหรับ Windows Server 2008 SP2 (KB5029947)

สรุป

CVE-2023-36796 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน DiaSymReader.dll เมื่ออ่านไฟล์ PDB ที่เสียหายซึ่งอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-36796

CVE-2023-36792 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน DiaSymReader.dll เมื่ออ่านไฟล์ PDB ที่เสียหายซึ่งอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-36792

CVE-2023-36793 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน DiaSymReader.dll เมื่ออ่านไฟล์ PDB ที่เสียหายซึ่งอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-36793

CVE-2023-36794 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน DiaSymReader.dll เมื่ออ่านไฟล์ PDB ที่เสียหายซึ่งอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-36794

CVE-2023-36788 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-36788

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

• 5030176 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5030176)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อ กำหนด เบื้อง ต้น:

เมื่อต้องการนําการอัปเดตนี้ไปใช้ คุณต้องติดตั้ง .NET Framework 2.0, 3.0

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น

2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 8 ตุลาคม 2019 หรือการอัปเดตที่ใหม่กว่า หากคุณกําลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

3. หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB5016891) สําหรับ Windows Server 2008 SP2 ใหม่อีกครั้ง ในวันที่ 8 สิงหาคม 2022 แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

4. หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด สําหรับ Windows Server 2008 SP2 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5016129) ที่ลงวันที่ 12 กรกฎาคม 2022 หรือใหม่กว่าติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุด
   
   หากคุณใช้ Windows Update, SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

5. ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC และปรับใช้และเปิดใช้งานคีย์เสริม ESU MAK หากคุณใช้ Volume Activation Management Tool (VAMT) เพื่อปรับใช้และเปิดใช้งานคีย์ ทําตามคําแนะนําที่นี่

   สำคัญ คุณไม่จําเป็นต้องใช้คีย์เพิ่มเติมสําหรับการปรับใช้ต่อไปนี้:

   • คุณไม่จําเป็นต้องปรับใช้คีย์ ESU เพิ่มเติมสําหรับเครื่องเสมือน Azure (VM), Azure Stack HCI เวอร์ชัน 21H2 และใหม่กว่า

   • สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2008 SP2 คุณจําเป็นต้องปรับใช้คีย์ ESU  ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมของ ESU ในปีที่สี่

ติดตั้งการอัปเดตนี้

ความต้องการในการเริ่มระบบใหม่

คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

ข้อมูลการปรับใช้การอัปเดต

สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:

20230912 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 12 กันยายน 2023

ข้อมูลไฟล์

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

• วิธีใช้สําหรับการติดตั้งการอัปเดต คําถามที่ ถามบ่อยเกี่ยวกับ Windows Update

• ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนการรักษาความปลอดภัยของ Windows

• การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ