ประกาศ
แก้ไขเมื่อ 8/6/2021
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน เมื่อต้องการรับการอัปเดตล่าสุดของการอัปเดตเหล่านี้ ให้ดูส่วน "วิธีการรับและติดตั้งการอัปเดต" ของบทความการอัปเดตแต่ละรายการ ลิงก์ไปยังแต่ละบทความจะพบในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้
ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า
ใช้กับ:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญ ไฟล์ WSUS Scan Cab จะยังคงพร้อมใช้งานWindows Server 2008 SP2 ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตาม นโยบายในเครื่องมือ การจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของ OS ภายในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป Windows Server 2008 SP2 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมอัปเดตเวอร์ชันล่าสุดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สําคัญ การอัปเดตทั้งหมดของ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 ต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะd3dcompiler_47.dllให้คุณติดตั้งการอัปเดตที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ For more information about the d3dcompiler_47.dll, see KB 4019990.
สําคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนนะให้คุณติดตั้งแพคภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ For more information, see Add language packs to Windows.
สรุป
มีจุดยกระดับของช่องโหว่ของสิทธิ์ ASP.NET หรือ.NET Frameworkที่เรียกใช้บน IIS ที่ไม่เหมาะสมจะอนุญาตให้เข้าถึงไฟล์ที่ถูกแคช ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สามารถเข้าถึงไฟล์ที่ถูกห้ามได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องส่งการร้องขอที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ การอัปเดตจะระบุช่องโหว่โดยการเปลี่ยน ASP.NET และ.NET Frameworkจัดการการร้องขอ
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ช่องโหว่ในการปฏิบัติการโค้ดระยะไกลมีอยู่เมื่อ Microsoft .NET Frameworkประมวลผลข้อมูลเข้า ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้อาจเข้าควบคุมระบบที่ได้รับผลกระทบได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องสามารถอัปโหลดไฟล์ที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชันบนเว็บได้ การอัปเดตความปลอดภัยจะระบุช่องโหว่โดยการแก้ไข.NET Frameworkกระบวนการที่ป้อนเข้า
ดูข้อมูลเพิ่มเติมที่: https://go.microsoft.com/fwlink/?linkid=2138023
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
โปรดดูลิงก์บทความในส่วนข้อมูลเพิ่มเติมของบทความนี้เพื่อดูรายการการปรับปรุงที่เผยแพร่ในการอัปเดตนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้หรือทั้งสองอย่าง:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการเผยแพร่ล่าสุดของส่วนที่ได้รับผลกระทบในการอัปเดตนี้ ถ้าคุณได้ติดตั้งรุ่นก่อนหน้าของส่วนที่ได้รับผลกระทบแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4569735 Description of the Security Only Update for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB4569735)
-
4569743 Description of the Security Only Update for .NET Framework 4.5.2 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4569743)
-
4569740 Description of the Security Only Update for .NET Framework 4.6 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4569740)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security