Applies To.NET

แก้ไขเมื่อวันที่ 13 สิงหาคม 2023 เพื่อเพิ่มปัญหาที่ทราบแล้ว

วันที่เผยแพร่:8 สิงหาคม 2023

เวอร์ชัน:.NET Framework 3.5 และ 4.8

การอัปเดตวันที่ 8 สิงหาคม 2023 สําหรับ Windows 10 เวอร์ชัน 21H2 และ Windows 10 เวอร์ชัน 22H2 มีการปรับปรุงความปลอดภัยและความน่าเชื่อถือสะสมใน .NET Framework 3.5 และ 4.8 เราขอแนะนําให้คุณใช้การอัปเดตนี้โดยเป็นส่วนหนึ่งของกิจวัตรการบํารุงรักษาเป็นประจําของคุณ ก่อนที่คุณจะติดตั้งการอัปเดตนี้ ให้ดูส่วนข้อกําหนดเบื้องต้นและความต้องการการเริ่มระบบใหม่

สรุป

การปรับปรุงความปลอดภัย

CVE-2023-36899 - ช่องโหว่การดําเนินการโค้ดจากระยะไกล.NET Framework การอัปเดตความปลอดภัยนี้แก้ไขช่องโหว่ในแอปพลิเคชันบน IIS โดยใช้พูลแอปพลิเคชันของแอปพลิเคชันหลักซึ่งอาจนําไปสู่การเลื่อนระดับสิทธิ์หรือการเลี่ยงผ่านการรักษาความปลอดภัยอื่นๆ ดูข้อมูลเพิ่มเติม ได้ที่ CVE 2023-36899

CVE-2023-36873 - ช่องโหว่การปลอมแปลง.NET Framework การอัปเดตความปลอดภัยนี้จะแก้ไขช่องโหว่ที่ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องสามารถเซ็นชื่อในการปรับใช้ ClickOnce โดยไม่มีใบรับรองการเซ็นชื่อรหัสที่ถูกต้อง ดูข้อมูลเพิ่มเติม ได้ที่ CVE-2023-36873

การปรับปรุงคุณภาพและความน่าเชื่อถือ

Wpf

- แก้ไขปัญหาที่เอกสาร XPS ที่ใช้ LinkTarget แสดงผลไม่ถูกต้อง

เครือ ข่าย

- แก้ไขปัญหาที่การใช้พร็อกซีที่มีการโหลดอย่างต่อเนื่องอาจทําให้หน่วยความจําพร่องหายไปซึ่งส่งผลให้มีการใช้หน่วยความจําสูง หรืออาจเป็น OutOfMemoryException

1Windows Presentation Foundation (WPF)

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 5029648 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5, 4.8 และ 4.8.1 สําหรับ Windows 10 เวอร์ชัน 21H2 (KB5029648)

  • 5029649 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5, 4.8 และ 4.8.1 สําหรับ Windows 10 เวอร์ชัน 22H2 (KB5029649)

ปัญหาที่ทราบแล้วในการอัปเดตนี้

เวอร์ชันผลิตภัณฑ์

อาการ

การแก้ไข

Windows 11 เวอร์ชัน 22H2

หลังจากติดตั้ง Windows KB5028244 แอปพลิเคชันที่ถูกปรับใช้โดยใช้ ClickOnce อาจเริ่มพร้อมท์ให้ติดตั้งแม้ว่าแอป ClickOnceจะได้รับการติดตั้งและทําเครื่องหมายเป็น "เชื่อถือได้" แล้ว

เมื่อต้องการลดปัญหานี้ ให้ดู Windows 10 เวอร์ชัน 22H2 แก้ไขปัญหาแล้ว

Windows 11 เวอร์ชัน 21H2

หลังจากติดตั้ง Windows KB5029244 แอปพลิเคชันที่ถูกปรับใช้โดยใช้ ClickOnce อาจเริ่มพร้อมท์ให้ติดตั้งแม้ว่าแอป ClickOnceจะได้รับการติดตั้งและทําเครื่องหมายเป็น "เชื่อถือได้" แล้ว

เมื่อต้องการลดปัญหานี้ ให้ดู Windows 10 เวอร์ชัน 21H2 แก้ไขปัญหาแล้ว

วิธีรับการอัปเดตนี้

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

ใช้ได้

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สําหรับธุรกิจ

ใช่

ไม่ การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตผลิตภัณฑ์แต่ละรายการ.NET Framework นี้จะได้รับการติดตั้ง ตามความเหมาะสม โดยใช้การอัปเดตระบบปฏิบัติการ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตระบบปฏิบัติการ ให้ดูข้อมูลเพิ่มเติมเกี่ยวกับส่วนการอัปเดตนี้

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม

ข้อกำหนดเบื้องต้น

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 3.5 หรือ 4.8

ความต้องการในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

วิธีการขอรับความช่วยเหลือและการสนับสนุนสําหรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย