14 กุมภาพันธ์ 2023-การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.8 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 (KB5022520)

สรุป

CVE-2023-21808 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่การยกเลิกการดําเนินการตัวชี้ที่ไม่น่าเชื่อถืออาจทําให้เกิดความเสียหายของหน่วยความจํา ซึ่งนําไปสู่การหยุดทํางานหรือการลบการดําเนินการโค้ด สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21808

CVE-2023-21722 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ตัวติดตั้ง Visual Studio WMI Setup Provider สามารถใช้ได้โดยผู้โจมตีภายในเครื่องในระดับต่ําเพื่อทําลายไฟล์ภายในเครื่องที่ SYSTEM สามารถทํางานได้ ซึ่งนําไปสู่การปฏิเสธบริการที่อาจเกิดขึ้น สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21722

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

• 5022783 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 (KB5022783)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีการรับและติดตั้งการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อ กำหนด เบื้อง ต้น:

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) หรือการอัปเดตที่ใหม่กว่า เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น

2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่วันที่ 10 กันยายน 2019 หรือการอัปเดตที่ใหม่กว่า ถ้าคุณกําลังใช้ Windows Update การอัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

3. แพคเกจการเตรียมการสําหรับ Updates ความปลอดภัยที่ขยายเวลา (ESU) (KB5017397) เผยแพร่เมื่อวันที่ 13 กันยายน 2022 หรือการอัปเดตที่ใหม่กว่า แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ความต้องการในการเริ่มระบบใหม่

คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

ข้อมูลการปรับใช้การอัปเดต

สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:

20230214 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 กุมภาพันธ์ 2023

ข้อมูลการนําการอัปเดตออก

หมายเหตุ เราไม่แนะนําให้คุณลบการอัปเดตความปลอดภัยใดๆ เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรมและคุณลักษณะ ใน แผงควบคุม

อัปเดตข้อมูลการเริ่มระบบใหม่

การอัปเดตนี้ไม่จําเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนําไปใช้ เว้นแต่ไฟล์ที่กําลังอัปเดตถูกล็อกหรือกําลังถูกใช้งานอยู่

ข้อมูลไฟล์

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

• วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย

• ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows

• การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ