แก้ไขเมื่อวันที่ 15/11/23: เพื่อลบรายละเอียด CVE ที่ไม่ได้รับผลกระทบจาก.NET Framework การเปิดตัวด้านความปลอดภัยและคุณภาพในเดือนพฤศจิกายน
นําไปใช้กับ:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0
การอัปเดตวันที่ 14 พฤศจิกายน 2023 สําหรับ Windows Server 2008 SP2 มีการปรับปรุงความปลอดภัยใน .NET Framework 2.0, 3.0 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สรุป
CVE-2023-36560 – ช่องโหว่ฟีเจอร์
ด้านความปลอดภัย.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยที่มีรายละเอียดใน CVE-2023-36560
CVE-2023-36049 – .NET Framework ยกระดับช่องโหว่
ด้านสิทธิ์
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE-2023-36049
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5032186 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 4.6.2 สําหรับ Windows Server 2008 SP2 (KB5032186)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อ กำหนด เบื้อง ต้น:
เมื่อต้องการนําการอัปเดตนี้ไปใช้ คุณต้องติดตั้ง .NET Framework 2.0, 3.0
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 9 เมษายน 2019 (KB4493730) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 8 ตุลาคม 2019 หรือการอัปเดตที่ใหม่กว่า ถ้าคุณกําลังใช้ Windows Update การอัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS
-
หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB5016891) สําหรับ Windows Server 2008 SP2 ใหม่อีกครั้ง ในวันที่ 8 สิงหาคม 2022 แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
-
หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด สําหรับ Windows Server 2008 SP2 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5016129) ที่ลงวันที่ 12 กรกฎาคม 2022 หรือใหม่กว่าติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุด
หากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย -
ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC และปรับใช้และเปิดใช้งานคีย์เสริม ESU MAK หากคุณใช้ Volume Activation Management Tool (VAMT) เพื่อปรับใช้และเปิดใช้งานคีย์ ทําตามคําแนะนําที่นี่
สำคัญ คุณไม่จําเป็นต้องใช้คีย์เพิ่มเติมสําหรับการปรับใช้ต่อไปนี้:
-
คุณไม่จําเป็นต้องปรับใช้คีย์ ESU เพิ่มเติมสําหรับเครื่องเสมือน Azure (VM), Azure Stack HCI เวอร์ชัน 21H2 และใหม่กว่า
-
สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2008 SP2 คุณจําเป็นต้องปรับใช้คีย์ ESU ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมของ ESU ในปีที่สี่
-
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
ข้อมูลการปรับใช้การอัปเดต
สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
20231114 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 พฤศจิกายน 2023
ข้อมูลไฟล์
ข้อมูลแฮชของไฟล์
ชื่อไฟล์ |
แฮช SHA256 |
windows6.0-kb5032011-x86.msu |
84E68802CD80F395216DE7A82BCB8B51E4C158552848DB9A229FA04668118E04 |
windows6.0-kb5032011-x64.msu |
FC654EF560F1E6526EE529D71FCBB48B285EE00EA6AFB56190B26A0D8ACC0B28 |
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ข้อกําหนด SP |
สาขาบริการ |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-ต.ค.-2566 |
00:13 |
x86 |
Spn |
X86_NETFX-ASP |
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ข้อกําหนด SP |
สาขาบริการ |
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-ต.ค.-2566 |
00:12 |
x64 |
Spn |
AMD64_NETFX-ASP |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-ต.ค.-2566 |
00:12 |
x64 |
ไม่มี |
ไม่ |
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-ต.ค.-2566 |
00:12 |
x64 |
ไม่มี |
ไม่ |
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-ต.ค.-2566 |
00:13 |
x86 |
Spn |
X86_NETFX-ASP |
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-ต.ค.-2566 |
00:13 |
x86 |
ไม่มี |
ไม่ |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ