ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

นําไปใช้กับ:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

หมายเหตุ:

แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509

แก้ไขเมื่อวันที่ 20 มิ.ย. 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030

จดหมาย เตือน ชำระ เงิน

  • โปรดทราบว่าผู้ดูแลระบบ IT ขั้นสูง ควรอัปเดตเป็น .NET Framework 3.5 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 เฉพาะกับระบบที่มี.NET Framework 3.5 และเปิดใช้งานเท่านั้น ลูกค้าที่พยายามติดตั้งการอัปเดต.NET Framework 3.5 ลงในรูปออฟไลน์ที่ไม่ได้เปิดใช้งานผลิตภัณฑ์ .NET Framework 3.5 ไว้ล่วงหน้าจะทําให้ระบบเหล่านี้ไม่สามารถเปิดใช้งาน .NET Framework 3.5 หลังจากระบบออนไลน์ สําหรับข้อมูลที่ครอบคลุมเพิ่มเติมเกี่ยวกับการปรับใช้ .NET Framework 3.5 ให้ดู ข้อควรพิจารณาในการปรับใช้ Microsoft .NET Framework 3.5

  • หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

สรุป

CVE-2023-24897 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-24897

CVE-2023-29326 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326

CVE-2023-24895 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895

CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่
ของสิทธิ์ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936

CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331

CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-32030

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

การอัปเดตนี้อาจส่งผลกระทบต่อวิธี.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823

วิธีแก้ไขปัญหาชั่วคราว

เพื่อลดปัญหานี้ ดูที่ KB5025823

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 5027116 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027116)

  • 5027112 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027112)

  • 5027109 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.8 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5027109)

วิธีรับการอัปเดตนี้

ช่องทางการเผยแพร่

ใช้ได้

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตระบบปฏิบัติการนี้จะนําเสนอ การอัปเดตผลิตภัณฑ์.NET Framework แต่ละรายการจะได้รับการติดตั้งตามความเหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้:

ผลิตภัณฑ์: Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

การจําแนกประเภท: Updates ความปลอดภัย

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×