ประกาศ
แก้ไขเมื่อ 8/6/2021
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน เมื่อต้องการรับการอัปเดตล่าสุดของการอัปเดตเหล่านี้ ให้ดูส่วน "วิธีการรับและติดตั้งการอัปเดต" ของบทความการอัปเดตแต่ละรายการ ลิงก์ไปยังแต่ละบทความจะพบในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้
ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า
ในวันที่ 13 ตุลาคม 2020 เราจะประกาศการอัปเดตนี้ใหม่เพื่อแก้ไขปัญหาที่ทราบแล้วซึ่งมีผลกระทบต่อการเผยแพร่ครั้งแรก คุณควรติดตั้งเวอร์ชันนี้ (V3) ของการอัปเดตเป็นส่วนหนึ่งของชุดการรักษาความปลอดภัยปกติของคุณ
ในวันที่ 23 กรกฎาคม 2020 อัปเดต KB4565583 v2 และ KB4565586 v2 ถูกปล่อยออกให้แทนที่ v1 ของการอัปเดตเหล่านั้น.NET Framework 4.5.2 และ 4.6 ของ Windows Server 2008 SP2 การอัปเดต v1 ไม่ได้ติดตั้งกับลูกค้าที่มีการกําหนดค่า ESU บางรายการ การอัปเดต v2 แก้ไขปัญหาของลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้
ใช้กับ:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญ ไฟล์ WSUS Scan Cab จะยังคงพร้อมใช้งานWindows Server 2008 SP2 ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตาม นโยบายในเครื่องมือ การจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของ OS ภายในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป Windows Server 2008 SP2 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมอัปเดตเวอร์ชันล่าสุดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สําคัญ การอัปเดตทั้งหมดของ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 ต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะd3dcompiler_47.dllให้คุณติดตั้งการอัปเดตที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ For more information about the d3dcompiler_47.dll, see KB 4019990.
สําคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนนะให้คุณติดตั้งแพคภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ For more information, see Add language packs to Windows.
สรุป
ช่องโหว่การปฏิบัติการโค้ดระยะไกล.NET Frameworkเมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นฉบับของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่สามารถเรียกใช้โค้ดที่ arbitrary ในบริบทของกระบวนการที่รับผิดชอบการ deserialization ของเนื้อหา XML ได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่สร้างสรรค์ขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบประมวลผลเนื้อหา The security update addresses the vulnerability by correcting how .NET Framework validates the source markup of XML content.
การอัปเดตด้านความปลอดภัยนี้มีผลต่อวิธีที่ .NET Framework System.Data.DataTable และ System.Data.DataSet ชนิดจะอ่านข้อมูลแบบ XML อนุกรม แอปพลิเคชัน.NET Frameworkจะไม่พบการเปลี่ยนแปลงพฤติกรรมใดๆ หลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบที่.NET Frameworkการอัปเดต รวมถึงตัวอย่างของสถานการณ์สมมติที่อาจได้รับผลกระทบ โปรดดูเอกสารแนวทางด้านความปลอดภัยของ DataTable และ ชุดข้อมูล https://go.microsoft.com/fwlink/?linkid=2132227
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
|
อาการ |
หลังจากที่คุณใช้การอัปเดตนี้ แอปพลิเคชันบางอย่างจะพบกับข้อยกเว้นTypeInitializationExceptionเมื่อพวกเขาพยายาม deserialize System.Data.DataSetหรืออินสแตนซ์ System.Data.DataTableจาก XML ภายในกระบวนงานที่เก็บ SQL CLR การติดตามสแตกของข้อยกเว้นนี้จะปรากฏขึ้นดังนี้ System.TypeInitializationException: ชนิดที่เตรียมใช้งานไว้เป็น 'ขอบเขต' เป็นข้อยกเว้น ---> System.IO.FileNotFoundException: ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' หรือหนึ่งในการอ้างอิง ระบบไม่พบไฟล์ที่ระบุ |
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการเผยแพร่ล่าสุดของส่วนที่ได้รับผลกระทบในการอัปเดตนี้ |
|
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้หรือทั้งสองอย่าง:
|
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการเผยแพร่ล่าสุดของส่วนที่ได้รับผลกระทบในการอัปเดตนี้ ถ้าคุณได้ติดตั้งรุ่นก่อนหน้าของส่วนที่ได้รับผลกระทบแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4565578 Description of the Security Only Update for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB4565578)
-
4565583 Description of the Security Only Update for .NET Framework 4.5.2 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4565583)
-
4565586 Description of the Security Only Update for .NET Framework 4.6 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4565586)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security
