วันที่เผยแพร่:13 มิถุนายน 2023
เวอร์ชัน:.NET Framework 3.5 และ 4.7.2
หมายเหตุ:
แก้ไขเมื่อวันที่ 15 มิถุนายน 2023 เพื่อแก้ไขการใช้คําของปัญหาที่ทราบเป็นใบรับรอง X.509
แก้ไขเมื่อวันที่ 20 มิถุนายน 2023 เพื่อแก้ไขลิงก์สําหรับ CVE-2023-32030
แก้ไขเมื่อวันที่ 30 มิถุนายน 2023 เพื่อเพิ่มวิธีแก้ไขปัญหาให้กับปัญหาที่ทราบ
การอัปเดตของวันที่ 13 มิถุนายน 2023 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 รวมถึงการปรับปรุงความปลอดภัยและความน่าเชื่อถือแบบสะสมใน .NET Framework 3.5 และ 4.7.2 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่
สรุป
การปรับปรุงความปลอดภัย
CVE-2023-24897 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่ PDB ที่เสียหายอาจทําให้ฮีปมีข้อมูลมากเกินไป ซึ่งนําไปสู่การหยุดทํางานหรือเอาการดําเนินการโค้ดออก ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24897
CVE-2023-29326 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน WPF ที่ BAML เสนอวิธีอื่นในการสร้างอินสแตนซ์ชนิดที่นําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-29326
CVE-2023-24895 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในตัวแยกวิเคราะห์ WPF XAML ที่ตัวแยกวิเคราะห์ที่ไม่ได้มาตรฐานอาจนําไปสู่การดําเนินการโค้ดจากระยะไกล ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24895
CVE-2023-24936 - .NET Framework ยกระดับช่องโหว่ของสิทธิ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในข้อจํากัดการเลี่ยงผ่านเมื่อยกเลิกการซีเรียลไลซ์ DataSet หรือ DataTable จาก XML ซึ่งนําไปสู่การยกระดับสิทธิ์ให้สูงขึ้น ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-24936
CVE-2023-29331 - .NET Framework ปฏิเสธช่องโหว่ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่กระบวนการดึงข้อมูล AIA สําหรับใบรับรองไคลเอ็นต์อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-29331
CVE-2023-32030 - .NET Framework ปฏิเสธช่องโหว่ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่การจัดการไฟล์ X509Certificate2 อาจนําไปสู่การปฏิเสธบริการ ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-32030
การปรับปรุงคุณภาพและความน่าเชื่อถือ
|
WPF1 |
- แก้ไขปัญหาเพื่อหลีกเลี่ยง ArgumentOutOfRangeException เมื่อ ControlTemplate มี ItemsPresenter สองรายการขึ้นไปที่แชร์ ItemsCollection เดียว - ข้อยกเว้นการอ้างอิงเป็น Null เมื่อคุณสมบัติ ToolTip สามารถมองเห็นได้ถูกแทนที่เป็นเท็จเสมอ - แก้ไขปัญหาที่การใช้คุณสมบัติ IsReadOnly ของ TextBox และ RichTextBox ใน ControlTemplate.Triggers แสดงข้อยกเว้น - แก้ไขปัญหาที่แอปพลิเคชัน WPF แสดงผลเอกสาร XPS สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083 |
|
การเชื่อมต่อ SQL |
- แก้ไขปัญหาที่การเชื่อมต่อ SQL ที่สร้างไม่สิ้นสุดลงโดยไลบรารีเมื่อเกิดข้อผิดพลาดนี้หรือรั่วไหลในแอปพลิเคชันไคลเอ็นต์ |
1Windows Presentation Foundation (WPF)
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5027536 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5, 4.7.2 และ 4.8 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB5027536)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อวิธีที่.NET Framework รันไทม์นําเข้าใบรับรอง X.509 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดู ที่ KB5025823 |
|
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5025823 |
|
อาการ |
การอัปเดตนี้อาจส่งผลกระทบต่อสถานการณ์ที่สถานการณ์ .NET framework 3.5 อาจหยุดทํางานระหว่างการเริ่มต้นทํางานเมื่อใดก็ตามที่ตัวสร้างโพรไฟล์เครื่องมือทํางานอยู่ |
|
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5028920 |
วิธีรับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สําหรับธุรกิจ |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5 หรือ 4.7.2
ความต้องการในการเริ่มระบบใหม่
คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต คําถามที่ ถามบ่อยเกี่ยวกับ Windows Update
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนการรักษาความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ
