นําไปใช้กับ:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
หมายเหตุ:
แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030
จดหมาย เตือน ชำระ เงิน
-
โปรดทราบว่าผู้ดูแลระบบ IT ขั้นสูง ควรอัปเดตเป็น .NET Framework 3.5 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 เฉพาะกับระบบที่มี.NET Framework 3.5 และเปิดใช้งานเท่านั้น ลูกค้าที่พยายามติดตั้งการอัปเดต.NET Framework 3.5 ลงในรูปออฟไลน์ที่ไม่ได้เปิดใช้งานผลิตภัณฑ์ .NET Framework 3.5 ไว้ล่วงหน้าจะทําให้ระบบเหล่านี้ไม่สามารถเปิดใช้งาน .NET Framework 3.5 หลังจากระบบออนไลน์ สําหรับข้อมูลที่ครอบคลุมเพิ่มเติมเกี่ยวกับการปรับใช้ .NET Framework 3.5 ให้ดู ข้อควรพิจารณาในการปรับใช้ Microsoft .NET Framework 3.5
-
หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
สรุป
CVE-2023-24897 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-24897
CVE-2023-29326 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326
CVE-2023-24895 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895
CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่
ของสิทธิ์
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936
CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331
CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-32030
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อวิธี.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823 |
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5025823 |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5027116 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027116)
-
5027112 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027112)
-
5027109 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.8 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027109)
วิธีรับการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตระบบปฏิบัติการนี้จะนําเสนอ การอัปเดตผลิตภัณฑ์.NET Framework แต่ละรายการจะได้รับการติดตั้งตามความเหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro การจําแนกประเภท: Updates ความปลอดภัย |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ