นําไปใช้กับ:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
หมายเหตุ: แก้ไขเมื่อวันที่ 20 มิถุนายน 2023 เพื่อเพิ่มวิธีแก้ไขปัญหาให้กับปัญหาที่ทราบ
จดหมาย เตือน ชำระ เงิน
-
การอัปเดตทั้งหมดสําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 และ 4.7.2 จําเป็นต้องติดตั้งการอัปเดตd3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดตd3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับd3dcompiler_47.dll ให้ดูที่ 4019990 KB
-
หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
สรุป
การปรับปรุงความปลอดภัย
CVE-2023-21808 - ช่องโหว่การดําเนินการCVE-2023-21808
โค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ใน MSDIA SDK ที่การยกเลิกการดําเนินการตัวชี้ที่ไม่น่าเชื่อถืออาจทําให้เกิดความเสียหายของหน่วยความจํา ซึ่งนําไปสู่การหยุดทํางานหรือการลบการดําเนินการโค้ด สําหรับข้อมูลเพิ่มเติม โปรดดูCVE-2023-21722 - .NET Framework ปฏิเสธช่องโหว่CVE-2023-21722
ของบริการ การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ที่ตัวติดตั้ง Visual Studio WMI Setup Provider สามารถใช้ได้โดยผู้โจมตีภายในเครื่องในระดับต่ําเพื่อทําลายไฟล์ภายในเครื่องที่ SYSTEM สามารถทํางานได้ ซึ่งนําไปสู่การปฏิเสธบริการที่อาจเกิดขึ้น สําหรับข้อมูลเพิ่มเติม โปรดดูการปรับปรุงคุณภาพและความน่าเชื่อถือ
สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
หลังจากติดตั้งการอัปเดตนี้ แอป WPF อาจมีการเปลี่ยนแปลงลักษณะการทํางาน สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู KB5022083 |
วิธีแก้ไขปัญหาชั่วคราว |
เพื่อลดปัญหานี้ ดูที่ KB5022083 |
การแก้ไข |
ปัญหานี้ได้รับการแก้ไขแล้วใน 13 มิถุนายน 2023 การเปิดตัวด้านความปลอดภัยและคุณภาพ และการอัปเดตสะสม ถ้าคุณใช้วิธีแก้ไขปัญหาหรือการแก้ไขสําหรับปัญหานี้ จะไม่จําเป็นอีกต่อไป และเราขอแนะนําให้คุณลบออก เมื่อต้องการเอาวิธีแก้ไขปัญหาชั่วคราวออก ให้ตรวจทานวิธีแก้ไขปัญหาชั่วคราวหรือวิธีแก้ไขปัญหาชั่วคราวอื่นที่ถูกนําไปใช้สําหรับคําแนะนํา การแก้ไขปัญหาชั่วคราวควรถูกลบออกก่อนที่จะติดตั้งการอัปเดตประจําเดือนมิถุนายน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
5022574 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 3.5 สําหรับ Windows Embedded 8 Standard และ Windows Server 2012 (KB5022574)
-
5022512 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows Embedded 8 Standard และ Windows Server 2012 (KB5022512)
-
5022506 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.8 สําหรับ Windows Embedded 8 Standard และ Windows Server 2012 (KB5022506)
วิธีรับการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตระบบปฏิบัติการนี้จะนําเสนอ การอัปเดตผลิตภัณฑ์.NET Framework แต่ละรายการจะได้รับการติดตั้งตามความเหมาะสม สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้ การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณกําหนดค่าดังนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจําแนกประเภท: Updates ความปลอดภัย |
วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้
-
วิธีใช้สําหรับการติดตั้งการอัปเดต: Windows Update คําถามที่ถามบ่อย
-
ปกป้องตัวคุณเองทั้งแบบออนไลน์และที่บ้าน: การสนับสนุนความปลอดภัยของ Windows
-
การสนับสนุนในท้องถิ่นตามประเทศของคุณ: การสนับสนุนระหว่างประเทศ