แก้ไขเมื่อวันที่ 15/11/23: เพื่อลบรายละเอียด CVE ที่ไม่ได้รับผลกระทบจาก.NET Framework การเปิดตัวด้านความปลอดภัยและคุณภาพในเดือนพฤศจิกายน
นําไปใช้กับ:
Microsoft .NET Framework 3.5.1
จดหมาย เตือน ชำระ เงิน Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)
ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181 ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
การอัปเดตวันที่ 14 พฤศจิกายน 2023 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 มีการปรับปรุงความปลอดภัยใน .NET Framework 3.5.1 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สรุป
CVE-2023-36560 – ช่องโหว่ฟีเจอร์
ด้านความปลอดภัย.NET Framework
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การเลี่ยงผ่านฟีเจอร์ความปลอดภัยที่มีรายละเอียดใน CVE-2023-36560
CVE-2023-36049 – .NET Framework ยกระดับช่องโหว่
ด้านสิทธิ์
การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่การยกระดับสิทธิ์ที่มีรายละเอียดใน CVE-2023-36049
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5032185 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows Embedded 7 Standard และ Windows Server 2008 R2 SP1 (KB5032185)
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อ กำหนด เบื้อง ต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5.1
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หรือการอัปเดตที่ใหม่กว่า ถ้าคุณกําลังใช้ Windows Update การอัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จําเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เซ็นชื่อ SHA-2 เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS
-
หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU) ใหม่" (KB5016892) สําหรับ Windows Server 2008 R2 SP1 ที่ลงวันที่ 8 สิงหาคม 2022 แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการในการให้สิทธิการใช้งาน ESU จะได้รับการเสนอให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
-
หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด
สําหรับ Windows Server 2008 R2 SP1 คุณต้องมีการอัปเดตสแตกบริการ (SSU) (KB5017397) ที่มีวันที่ 13 กันยายน 2022 หรือใหม่กว่าติดตั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SSU ล่าสุด โปรดดูที่ ADV990001 | อัปเดตล่าสุด Updates สแตกการให้บริการล่าสุด
หากคุณใช้ Windows Update SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติหากคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย -
ดาวน์โหลดคีย์เสริม ESU MAK จากพอร์ทัล VLSC และ ปรับใช้ และ เปิดใช้งาน คีย์เสริม ESU MAK หากคุณใช้ Volume Activation Management Tool (VAMT) เพื่อปรับใช้และเปิดใช้งานคีย์ ทําตามคําแนะนําที่นี่
สำคัญ คุณไม่จําเป็นต้องใช้คีย์เพิ่มเติมสําหรับการปรับใช้ต่อไปนี้:
-
คุณไม่จําเป็นต้องปรับใช้คีย์ ESU เพิ่มเติมสําหรับเครื่องเสมือน Azure (VM), Azure Stack HCI
-
สําหรับผลิตภัณฑ์ Azure อื่นๆ เช่น Azure VMWare, Azure Nutanix Solution Azure Stack (Hub, Edge) หรือสําหรับรูปภาพของคุณเองบน Azure สําหรับ Windows Server 2008 SP2 และ Windows Server 2008 R2 SP1 คุณจําเป็นต้องปรับใช้คีย์ ESU ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมของ ESU ในปีที่สี่
-
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ |
ความต้องการในการเริ่มระบบใหม่
คุณอาจต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
ข้อมูลการปรับใช้การอัปเดต
สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
20231114 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 พฤศจิกายน 2023
ข้อมูลไฟล์
ข้อมูลแฮชของไฟล์
|
ชื่อไฟล์ |
แฮช SHA256 |
|
windows6.1-kb5032012-x86.msu |
760AEFD9E145A32F6D828998B0D42042631872135C53613C6CA3E950EC46C933 |
|
windows6.1-kb5032012-x64.msu |
1AF86AD8B7762768736B1459C5EAE2D114B006A46690275C8B60CA601851A6A2 |
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ข้อกําหนด SP |
สาขาบริการ |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-ต.ค.-2566 |
00:12 |
x86 |
Spn |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
แพลตฟอร์ม |
ข้อกําหนด SP |
สาขาบริการ |
|
Aspnet_wp.exe |
2.0.50727.8975 |
46,520 |
04-ต.ค.-2566 |
00:11 |
x64 |
Spn |
AMD64_NETFX-ASP |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:11 |
x86 |
ไม่มี |
ไม่ |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:11 |
x86 |
ไม่มี |
ไม่ |
|
Webengine.dll |
2.0.50727.8975 |
750,112 |
04-ต.ค.-2566 |
00:11 |
x64 |
ไม่มี |
ไม่ |
|
System.web.dll |
2.0.50727.8975 |
5,300,224 |
04-ต.ค.-2566 |
00:11 |
x64 |
ไม่มี |
ไม่ |
|
System.web.regularexpressions.dll |
2.0.50727.8975 |
98,304 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
System.dll |
2.0.50727.8975 |
3,211,264 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
Aspnet_wp.exe |
2.0.50727.8975 |
34,760 |
04-ต.ค.-2566 |
00:12 |
x86 |
Spn |
X86_NETFX-ASP |
|
Webengine.dll |
2.0.50727.8975 |
440,872 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
|
System.web.dll |
2.0.50727.8975 |
5,292,032 |
04-ต.ค.-2566 |
00:12 |
x86 |
ไม่มี |
ไม่ |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ
