ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

ประกาศ

แก้ไขเมื่อ 8/6/2021

ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน เมื่อต้องการรับการอัปเดตล่าสุดของการอัปเดตเหล่านี้ ให้ดูส่วน "วิธีการรับและติดตั้งการอัปเดต" ของบทความการอัปเดตแต่ละรายการ  ลิงก์ไปยังแต่ละบทความจะพบในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้

ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า

ในวันที่ 23 กรกฎาคม 2020 อัปเดต KB4552952 v2, KB4552951 v2 และ KB4552953 v2 ถูกปล่อยออกให้แทนที่ v1 ของการอัปเดตเหล่านั้น.NET Framework 4.5.2 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 และ 4.8 ของ Windows 7 Service Pack 1 (SP1) และ Windows Server 2008 R2 SP1 การอัปเดต v1 ไม่ได้ติดตั้งกับลูกค้าที่มีการกําหนดค่า ESU บางรายการ  การอัปเดต v2 แก้ไขปัญหาของลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้  

ใช้กับ:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น  For information on activation, see this blog post.

สําคัญWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ

สําคัญลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.

สําคัญตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:

หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk

สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมอัปเดตเวอร์ชันล่าสุดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.

สําคัญ การอัปเดตทั้งหมดของ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 ต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะd3dcompiler_47.dllให้คุณติดตั้งการอัปเดตที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ For more information about the d3dcompiler_47.dll, see KB 4019990.

สําคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนนะให้คุณติดตั้งแพคภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ For more information, see Add language packs to Windows.

สรุป

มีระดับช่องโหว่ของสิทธิ์.NET Framework ซึ่งอาจอนุญาตให้ผู้โจมตียกระดับระดับสิทธิ์ได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ นี้ ผู้โจมตีจะต้องเข้าถึงเครื่องก่อน แล้วเรียกใช้โปรแกรมที่เป็นอันตราย การอัปเดตจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาด.NET Frameworkเปิดใช้งานวัตถุ COM

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

ช่องโหว่ในการปฏิบัติการโค้ดระยะไกล.NET Frameworkซอฟต์แวร์เมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นฉบับของไฟล์ได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่อาจเรียกใช้โค้ดที่ arbitrary ในบริบทของผู้ใช้ปัจจุบันได้ ถ้าผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีอาจควบคุมระบบที่ได้รับผลกระทบได้ จากนั้นผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยน หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่บัญชีผู้ใช้ได้รับการกําหนดค่าให้มีสิทธิ์ของผู้ใช้บนระบบน้อยลงอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดําเนินการด้วยสิทธิ์ของผู้ดูแลระบบ Exploitation of the vulnerability requires that a user open a specially crafted file with an affected version of .NET Framework. ในสถานการณ์การโจมตีอีเมล ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ดังกล่าวด้วยการส่งไฟล์ที่สร้างสรรค์ขึ้นเป็นพิเศษให้กับผู้ใช้และบังคับให้ผู้ใช้เปิดไฟล์ การอัปเดตความปลอดภัยจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาด.NET Frameworkมาร์กอัปต้นฉบับของไฟล์

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

มีการปฏิเสธช่องโหว่ของบริการเมื่อ.NET Frameworkการร้องขอบนเว็บอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้อาจทําให้เกิดการปฏิเสธบริการ.NET Frameworkแอปพลิเคชันบนเว็บ ช่องโหว่นี้สามารถใช้ประโยชน์จากระยะไกลได้ โดยไม่มีการรับรองความถูกต้อง ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องระยะไกลอาจใช้ประโยชน์จากช่องโหว่นี้โดยการเรียกใช้การร้องขอที่สร้างสรรค์ขึ้นเป็นพิเศษ.NET Frameworkแอปพลิเคชันอื่น การอัปเดตจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาดของ.NET Frameworkเว็บแอปพลิเคชันจัดการการร้องขอบนเว็บ

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้

อาการ

การอัปเดตนี้จะไม่ติดตั้ง และจะส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้หรือทั้งสองอย่าง:

  • -2146762495

  • ใบรับรองที่ต้องมีไม่อยู่ภายในระยะเวลาที่ถูกต้องเมื่อยืนยันกับนาฬิการะบบปัจจุบันหรือประทับเวลาในไฟล์ที่เซ็นชื่อ

  • ฟังก์ชันการยกเลิกไม่สามารถตรวจสอบการเพิกถอนได้เนื่องจากเซิร์ฟเวอร์การยกเลิกออฟไลน์อยู่

วิธีแก้ไขปัญหาชั่วคราว

ปัญหานี้ได้รับการแก้ไขแล้วโดยการเผยแพร่ล่าสุดของส่วนที่ได้รับผลกระทบในการอัปเดตนี้

ถ้าคุณได้ติดตั้งรุ่นก่อนหน้าของส่วนที่ได้รับผลกระทบแล้ว ไม่ต้องมีการแอคชัน

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์

  • 4552965 Description of the Security Only Update for .NET Framework 3.5.1 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Description of the Security Only Update for .NET Framework 4.5.2 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4552952)

  • 4552951 Description of the Security Only Update for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4552951)

  • 4552953 Description of the Security Only Update for .NET Framework 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4552953)

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×