14 กุมภาพันธ์ 2023-การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB5022526)

นําไปใช้กับ:

Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

หมายเหตุ: แก้ไขเมื่อวันที่ 20 มิถุนายน 2023 เพื่อเพิ่มวิธีแก้ไขปัญหาให้กับปัญหาที่ทราบ

จดหมาย เตือน ชำระ เงิน Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)

ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้　

ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020　สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

จดหมาย เตือน ชำระ เงิน การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดตd3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดตd3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับd3dcompiler_47.dll ให้ดูที่ 4019990 KB

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

การอัปเดตวันที่ 14 กุมภาพันธ์ 2023 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 มีการปรับปรุงความน่าเชื่อถือแบบสะสมใน .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

สรุป

CVE-2023-21808 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่การยกเลิกการดําเนินการตัวชี้ที่ไม่น่าเชื่อถืออาจทําให้เกิดความเสียหายของหน่วยความจํา ซึ่งนําไปสู่การหยุดทํางานหรือการลบการดําเนินการโค้ด สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21808

CVE-2023-21722 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ตัวติดตั้ง Visual Studio WMI Setup Provider สามารถใช้ได้โดยผู้โจมตีภายในเครื่องในระดับต่ําเพื่อทําลายไฟล์ภายในเครื่องที่ SYSTEM สามารถทํางานได้ ซึ่งนําไปสู่การปฏิเสธบริการที่อาจเกิดขึ้น สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21722

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

5022786 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5022786)
5022783 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 (KB5022783)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

หลังจากติดตั้งการอัปเดตนี้ แอป WPF อาจมีการเปลี่ยนแปลงลักษณะการทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083

วิธีแก้ไขปัญหาชั่วคราว

เพื่อลดปัญหานี้ ดูที่ KB5022083

การแก้ไข

ปัญหานี้ได้รับการแก้ไขแล้วใน 13 มิถุนายน 2023 การเปิดตัวด้านความปลอดภัยและคุณภาพ และการอัปเดตสะสม

ถ้าคุณใช้วิธีแก้ไขปัญหาหรือการแก้ไขสําหรับปัญหานี้ จะไม่จําเป็นอีกต่อไป และเราขอแนะนําให้คุณลบออก เมื่อต้องการเอาวิธีแก้ไขปัญหาชั่วคราวออก ให้ตรวจทานวิธีแก้ไขปัญหาชั่วคราวหรือวิธีแก้ไขปัญหาชั่วคราวอื่นที่ถูกนําไปใช้สําหรับคําแนะนํา การแก้ไขปัญหาชั่วคราวควรถูกลบออกก่อนที่จะติดตั้งการอัปเดตประจําเดือนมิถุนายน

วิธีการรับและติดตั้งการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อ กำหนด เบื้อง ต้น:

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) หรือการอัปเดตที่ใหม่กว่า เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่วันที่ 10 กันยายน 2019 หรือการอัปเดตที่ใหม่กว่า ถ้าคุณกําลังใช้ Windows Update การอัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS
แพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) สําหรับมาตรฐาน Windows 7 และ Windows Server 2008 R2 คือ (KB5017397) ที่เผยแพร่เมื่อวันที่ 13 กันยายน 2022 หรือการอัปเดตที่ใหม่กว่า แพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) สําหรับ Windows Server 2008 คือ (KB5016129) ที่เผยแพร่เมื่อวันที่ 12 กรกฎาคม 2022 หรือการอัปเดตที่ใหม่กว่า แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	ใช้ได้	ขั้นตอนถัดไป
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้

ความต้องการในการเริ่มระบบใหม่

คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

ข้อมูลการปรับใช้การอัปเดต

สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:

20230214 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 กุมภาพันธ์ 2023

ข้อมูลการนําการอัปเดตออก

หมายเหตุ เราไม่แนะนําให้คุณลบการอัปเดตความปลอดภัยใดๆ เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรมและคุณลักษณะ ใน แผงควบคุม

อัปเดตข้อมูลการเริ่มระบบใหม่

การอัปเดตนี้ไม่จําเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนําไปใช้ เว้นแต่ไฟล์ที่กําลังอัปเดตถูกล็อกหรือกําลังถูกใช้งานอยู่

ข้อมูลไฟล์

x86

ชื่อไฟล์	รุ่นของไฟล์	ขนาดไฟล์	วันที่	เวลา
clr.dll	4.7.4038.0	7,773,584	11-ม.ค.-2566	23:29
clrjit.dll	4.7.4038.0	517,008	11-ม.ค.-2566	23:29
diasymreader.dll	14.7.4038.0	1,064,896	11-ม.ค.-2566	23:29
mscordacwks.dll	4.7.4038.0	1,336,752	11-ม.ค.-2566	23:29
mscordbi.dll	4.7.4038.0	1,162,672	11-ม.ค.-2566	23:29
mscorlib.dll	4.7.4038.0	5,639,568	11-ม.ค.-2566	23:29
msvcp120_clr0400.dll	12.0.52519.0	485,576	11-ม.ค.-2566	23:29
msvcr120_clr0400.dll	12.0.52519.0	987,840	11-ม.ค.-2566	23:29
peverify.dll	4.7.4038.0	182,672	11-ม.ค.-2566	23:29
SOS.dll	4.7.4038.0	737,200	11-ม.ค.-2566	23:29

x64

ชื่อไฟล์	รุ่นของไฟล์	ขนาดไฟล์	วันที่	เวลา
clr.dll	4.7.4038.0	10,691,008	11-ม.ค.-2566	23:48
clr.dll	4.7.4038.0	7,773,584	11-ม.ค.-2566	23:29
clrjit.dll	4.7.4038.0	1,215,424	11-ม.ค.-2566	23:48
clrjit.dll	4.7.4038.0	517,008	11-ม.ค.-2566	23:29
compatjit.dll	4.7.4038.0	1,253,792	11-ม.ค.-2566	23:48
diasymreader.dll	14.7.4038.0	1,445,776	11-ม.ค.-2566	23:48
diasymreader.dll	14.7.4038.0	1,064,896	11-ม.ค.-2566	23:29
mscordacwks.dll	4.7.4038.0	1,834,384	11-ม.ค.-2566	23:48
mscordacwks.dll	4.7.4038.0	1,336,752	11-ม.ค.-2566	23:29
mscordbi.dll	4.7.4038.0	1,615,744	11-ม.ค.-2566	23:48
mscordbi.dll	4.7.4038.0	1,162,672	11-ม.ค.-2566	23:29
mscorlib.dll	4.7.4038.0	5,421,456	11-ม.ค.-2566	23:48
mscorlib.dll	4.7.4038.0	5,639,568	11-ม.ค.-2566	23:29
msvcp120_clr0400.dll	12.0.52519.0	690,008	11-ม.ค.-2566	23:48
msvcp120_clr0400.dll	12.0.52519.0	485,576	11-ม.ค.-2566	23:29
msvcr120_clr0400.dll	12.0.52519.0	993,632	11-ม.ค.-2566	23:48
msvcr120_clr0400.dll	12.0.52519.0	987,840	11-ม.ค.-2566	23:29
peverify.dll	4.7.4038.0	254,912	11-ม.ค.-2566	23:48
peverify.dll	4.7.4038.0	182,672	11-ม.ค.-2566	23:29
SOS.dll	4.7.4038.0	865,664	11-ม.ค.-2566	23:48
SOS.dll	4.7.4038.0	737,200	11-ม.ค.-2566	23:29

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ

สรุป

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีการรับและติดตั้งการอัปเดต

ข้อมูลไฟล์

ข้อกำหนดเบื้องต้น

ความต้องการในการเริ่มระบบใหม่

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!