14 กุมภาพันธ์ 2023-การเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ.NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5022733)

สรุป

การปรับปรุงความปลอดภัย

CVE-2023-21808 - ช่องโหว่การดําเนินการ
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่การยกเลิกการดําเนินการตัวชี้ที่ไม่น่าเชื่อถืออาจทําให้เกิดความเสียหายของหน่วยความจํา ซึ่งนําไปสู่การหยุดทํางานหรือการลบการดําเนินการโค้ด สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21808

CVE-2023-21722 - .NET Framework ปฏิเสธช่องโหว่
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ตัวติดตั้ง Visual Studio WMI Setup Provider สามารถใช้ได้โดยผู้โจมตีภายในเครื่องในระดับต่ําเพื่อทําลายไฟล์ภายในเครื่องที่ SYSTEM สามารถทํางานได้ ซึ่งนําไปสู่การปฏิเสธบริการที่อาจเกิดขึ้น สําหรับข้อมูลเพิ่มเติม โปรดดู CVE-2023-21722

การปรับปรุงคุณภาพและความน่าเชื่อถือ

สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

• 5022525 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 3.5 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5022525)

• 5022513 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5022513)

• 5022508 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.8 สําหรับ Windows Embedded 8.1 และ Windows Server 2012 R2 (KB5022508)

วิธีรับการอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

• วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย

• ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows

• การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ