นำไปใช้กับ:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
ประกาศ
ในวันที่ 23 กรกฎาคม 2020 การอัปเดต KB4552952 v2 และ KB4552951 v2 ได้รับการเผยแพร่เพื่อแทนที่การอัปเดต v1 สําหรับ.NET Framework 4.5.2 และ 4.6 สําหรับ Windows Server 2008 SP2 การอัปเดต v1 ไม่ได้ติดตั้งสําหรับลูกค้าที่มีการกําหนดค่า ESU บางอย่าง การอัปเดต v2 แก้ไขปัญหาสําหรับลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้
หากคุณได้ติดตั้ง v1 ของการอัปเดตเหล่านี้แล้ว คุณไม่ต้องดําเนินการใดๆ
เมื่อต้องการขอรับ v2 ของโปรแกรมปรับปรุงเหล่านี้ ให้ดูส่วน "วิธีการขอรับและติดตั้งการปรับปรุง" ของบทความปรับปรุงแต่ละบทความ ลิงก์ไปยังแต่ละบทความจะอยู่ในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้
สําคัญ ยืนยันว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งระบุไว้ในส่วน วิธีรับการอัปเดตนี้ก่อนที่จะ ติดตั้งการอัปเดตนี้
สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows Server 2008 SP2 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181
สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 SP2 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB
สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB
สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
บทสรุป
การยกระดับสิทธิ์ของช่องโหว่สิทธิ์การใช้งานมีอยู่ใน.NET Framework ซึ่งอาจทําให้ผู้โจมตียกระดับสิทธิ์ของพวกเขาได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องเข้าถึงเครื่องก่อน แล้วเรียกใช้โปรแกรมที่เป็นอันตราย การอัปเดตแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework เปิดใช้งานวัตถุ COM
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่ในซอฟต์แวร์.NET Framework เมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นทางของไฟล์ได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จสามารถเรียกใช้รหัสโดยพลการในบริบทของผู้ใช้ปัจจุบันได้ หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ของผู้ใช้ที่เป็นผู้ดูแลระบบ ผู้โจมตีสามารถควบคุมระบบที่ได้รับผลกระทบได้ จากนั้นผู้โจมตีสามารถติดตั้งโปรแกรมต่างๆ ได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ด้วยสิทธิ์ผู้ใช้แบบเต็ม ผู้ใช้ที่มีการกําหนดค่าบัญชีให้มีสิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดําเนินการด้วยสิทธิ์ผู้ใช้ที่เป็นผู้ดูแลระบบ การใช้ประโยชน์จากช่องโหว่กําหนดให้ผู้ใช้เปิดไฟล์ที่สร้างขึ้นเป็นพิเศษด้วย.NET Framework รุ่นที่ได้รับผลกระทบ ในสถานการณ์การโจมตีทางอีเมล ผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่ได้โดยการส่งไฟล์ที่สร้างขึ้นมาเป็นพิเศษให้กับผู้ใช้และโน้มน้าวให้ผู้ใช้เปิดไฟล์ การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework ตรวจสอบมาร์กอัปต้นทางของไฟล์
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
มีการปฏิเสธช่องโหว่ของบริการอยู่เมื่อ.NET Framework จัดการกับคําขอเว็บอย่างไม่ถูกต้อง ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จอาจทําให้เกิดการปฏิเสธบริการจากเว็บแอปพลิเคชัน.NET Framework ได้ ช่องโหว่สามารถถูกใช้ประโยชน์จากจากระยะไกลได้โดยไม่ต้องมีการรับรองความถูกต้อง ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์จากระยะไกลอาจใช้ประโยชน์จากช่องโหว่นี้โดยการออกคําขอที่ออกแบบมาเป็นพิเศษให้กับแอปพลิเคชัน.NET Framework การอัปเดตแก้ไขช่องโหว่โดยการแก้ไขวิธีที่แอปพลิเคชันเว็บ .NET Framework จัดการคําขอเว็บ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
|
อาการ |
โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:
|
|
วิธีแก้ไขปัญหาชั่วคราว |
สําหรับรายละเอียด ให้ดูบทความสําหรับ.NET Framework แต่ละรุ่นผลิตภัณฑ์สําหรับคําแนะนําโดยละเอียด |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
4552964 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0 สําหรับ Windows Server 2008 SP2 (KB4552964)
-
4552952 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.5.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4552952)
-
4552951 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4552951)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
-
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
