ประกาศ
แก้ไขเมื่อ 2/2/2022
ในวันที่ 2 กุมภาพันธ์ 2022 คู่มือถูกเพิ่มลงในบทความนี้เกี่ยวกับวิธีการติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยหลังจากมีการเปลี่ยนแปลงบางอย่างในโปรแกรม ESU ดู ส่วน ปัญหาที่ ทราบ ของบทความนี้ เพื่อดูรายละเอียด
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน Follow the instructions under How to get and install the update to get the updated version.
ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า
ใช้กับ:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น For information on activation, see this blog post.
สําคัญ ไฟล์ WSUS Scan Cab จะยังคงพร้อมใช้งานWindows 7 SP1 และ Windows Server 2008 R2 SP1 ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:
หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk
-
Starter.
-
Home Basic
-
หน้าแรก Premium
-
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมที่ วิธีรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindowsวงจรชีวิตและFAQ-Extendedการปรับปรุงความปลอดภัย
-
Ultimate
สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีการอัปเดตล่าสุดทั้งหมดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สําคัญ การอัปเดตทั้งหมดของ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จะต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะd3dcompiler_47.dllให้คุณติดตั้งการอัปเดตd3dcompiler_47.dllที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ For more information about the d3dcompiler_47.dll, see KB 4019990.
สําคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนนะให้คุณติดตั้งแพคภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ For more information, see Add language packs to Windows.
สรุป
การปรับปรุงการรักษาความปลอดภัย
มีการเพิ่มระดับช่องโหว่ของสิทธิ์เมื่อ ASP.NET หรือ.NET Frameworkที่เรียกใช้บน IIS ที่ไม่เหมาะสมจะอนุญาตให้เข้าถึงไฟล์ที่ถูกแคช ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สามารถเข้าถึงไฟล์ที่ถูกห้ามได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องส่งการร้องขอที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ การอัปเดตจะระบุช่องโหว่โดยการเปลี่ยน ASP.NET และ.NET Frameworkจัดการการร้องขอ
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะแสดงข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองอย่างต่อไปนี้:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
อาการ |
การเปลี่ยนแปลงบางอย่างจะทยบสู่บริการ Metadata ของอินสแตนซ์ของ Azure (IMDS) ที่ทดสอบเพื่อสลับจากรากของ Baltimore CyberTrust CA ไปยังราก G2 CA ส่วนกลางของ DigiCert คุณสามารถค้นหาข้อมูลโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงนี้ได้ที่นี่: ข้อมูล Metadata ของ Azure Instance Service-Attested TLS: การเปลี่ยนแปลงที่ร้ายแรงใกล้มาถึงแล้ว! - ชุมชนด้านเทคนิคของ Microsoft การอัปเดตนี้ไม่ติดตั้งและอาจส่งกลับข้อความแสดงข้อผิดพลาด: "ข้อผิดพลาดร้ายแรงในระหว่างการติดตั้ง" ที่มีรหัสข้อผิดพลาด: 0x80070643 (หรือ 0x643) |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขด้วยการอัปเดตที่เผยแพร่ในเดือนมกราคม 2022 โปรดดู KB5008886 เพื่อดูรายละเอียดการอัปเดต เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ก่อนหน้า คุณจะต้องใช้การอัปเดตความปลอดภัยเฉพาะ.NET Framework 2022 มกราคม 2022 กับระบบของคุณก่อนที่จะใช้การอัปเดตความปลอดภัยเท่านั้นก่อนหน้านี้ ถ้าคุณได้ติดตั้งอัปเดตที่เผยแพร่ก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4570503 Description of the Security Only Update for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008 SP2 (KB4570503)
-
4570500 อธิบายของการอัปเดตเฉพาะด้านความปลอดภัยของ .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4570500)
วิธีการรับและติดตั้งการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เงื่อนไขเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องมี .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ติดตั้งอยู่
คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และ รีสตาร์ต อุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นขณะติดตั้ง Rollup และใช้การแก้ไขด้านความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 ถ้าคุณใช้งานการอัปเดต Windows อัปเดต SHA-2 ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
-
แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538483) เผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการจัดเตรียมสิทธิการใช้งาน ESU จะเสนอให้คุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณ กําหนดค่าผลิตภัณฑ์และการจัดประเภท ดังนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจัดประเภท: การอัปเดตด้านความปลอดภัย |
ความต้องการในการเริ่มระบบใหม่
คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้ถ้ามีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะ.NET Frameworkออกจากแอปพลิเคชันทั้งหมดที่ยึดตามแอปพลิเคชันก่อนที่คุณจะใช้การอัปเดตนี้
อัปเดตข้อมูลการปรับใช้
For deployment details for this security update, go to the following article in the Microsoft Knowledge Base:
20200811 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 11 สิงหาคม 2020
อัปเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนนะให้คุณลบการอัปเดตความปลอดภัยใดๆ ออก เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรม และฟีเจอร์ ใน แผงควบคุม
อัปเดตข้อมูลการรีสตาร์ต
การอัปเดตนี้ไม่ต้องใช้การรีสตาร์ตระบบหลังจากที่คุณใช้งาน เว้นแต่ว่าไฟล์ที่ถูกอัปเดตถูกล็อกหรือถูกใช้งาน
ข้อมูลไฟล์
การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้
x86
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-ก.ค.-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-ก.ค.-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-ก.ค.-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-ก.ค.-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-ก.ค.-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-ก.ค.-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-ก.ค.-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-ก.ค.-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-ก.ค.-2020 |
20:09 |
x64
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-ก.ค.-2020 |
20:28 |
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-ก.ค.-2020 |
20:09 |
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-ก.ค.-2020 |
20:28 |
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-ก.ค.-2020 |
20:09 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-ก.ค.-2020 |
20:28 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-ก.ค.-2020 |
20:09 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-ก.ค.-2020 |
20:28 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-ก.ค.-2020 |
20:09 |
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-ก.ค.-2020 |
20:09 |
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-ก.ค.-2020 |
20:09 |
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-ก.ค.-2020 |
20:28 |
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-ก.ค.-2020 |
20:09 |
webengine.dll |
4.7.3650.0 |
19,328 |
21-ก.ค.-2020 |
20:28 |
webengine.dll |
4.7.3650.0 |
17,792 |
21-ก.ค.-2020 |
20:09 |
webengine4.dll |
4.7.3650.0 |
660,352 |
21-ก.ค.-2020 |
20:28 |
webengine4.dll |
4.7.3650.0 |
543,112 |
21-ก.ค.-2020 |
20:09 |
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security