การอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4569740)

นำไปใช้กับ:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

สำคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้　

สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจําเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง　ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น  สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้

สำคัญ　ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1　หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ

สำคัญ　ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020　สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181

สำคัญ　ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:

โน้ตการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้แสดงสินค้า

Starter
Home Basic
Home Premium
Professional หากคุณซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมได้ที่ วิธีรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์และวงจรการใช้งาน FAQ-Extended Updates ความปลอดภัย
Ultimate

สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 R2 SP1 และ Windows 7SP1 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB

สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB

สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

บทสรุป

การปรับปรุงความปลอดภัย

การยกระดับสิทธิ์ของช่องโหว่สิทธิ์การใช้งานอยู่เมื่อแอปพลิเคชันเว็บ ASP.NET หรือเว็บแอปพลิเคชัน.NET Framework ที่ทํางานบน IIS อย่างไม่ถูกต้องอนุญาตให้เข้าถึงไฟล์ที่แคชไว้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จอาจสามารถเข้าถึงไฟล์ที่ถูกจํากัดได้ เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องส่งคําขอที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ การอัปเดตแก้ไขช่องโหว่โดยการเปลี่ยนแปลงวิธีการร้องขอการจัดการ ASP.NET และ.NET Framework

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

CVE-2020-1476

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:

-2146762495
ใบรับรองที่จําเป็นไม่อยู่ภายในช่วงเวลาที่ถูกต้องเมื่อตรวจสอบกับนาฬิการะบบปัจจุบันหรือการประทับเวลาในไฟล์ที่เซ็นชื่อ

วิธีแก้ไขปัญหาชั่วคราว

เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ทําตามขั้นตอนเหล่านี้:

ดาวน์โหลดแพคเกจจาก Microsoft Update Catalog โดยเลือกปุ่ม ดาวน์โหลด ที่อยู่ถัดจากแพคเกจที่เหมาะสม และบันทึกลงในไดเรกทอรีภายในเครื่อง
ที่พร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล ให้นําทางไปยังไดเรกทอรีภายใน แล้วเรียกใช้คําสั่งที่เกี่ยวข้อง

สําหรับระบบที่ทํางานบน x86:

NDP47-KB4569740-x86.exe /createlayout <> fullpath

สําหรับระบบที่ทํางานบน x64:

NDP47-KB4569740-x64.exe /createlayout <> fullpath
จากไดเรกทอรีภายในเครื่องเดียวกัน เรียกใช้คําสั่งต่อไปนี้เพื่อติดตั้งการอัปเดต:

NDP47-KB4569740.msp

หรือเมื่อต้องการติดตั้งการอัปเดตในโหมดไม่แสดงข้อความ ให้เรียกใช้คําสั่งต่อไปนี้:

NDP47-KB4569740.msp /q /norestart

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

4570503 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 4.5.2, 4.6 สําหรับ Windows Server 2008 SP2 (KB4570503)
4570500 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4570500)

วิธีการรับและติดตั้งการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกําหนดเบื้องต้น:

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) (KB4538483) เผยแพร่ในวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้

ขั้นตอนถัดไป

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อกําหนดในการเริ่มระบบใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้

ข้อมูลการปรับใช้การอัปเดต

สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:

20200811 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 11 สิงหาคม 2020

ข้อมูลการลบการอัปเดต

หมายเหตุ เราไม่แนะนําให้คุณลบการอัปเดตความปลอดภัยใดๆ เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรมและคุณลักษณะ ใน แผงควบคุม

อัปเดตข้อมูลการเริ่มระบบใหม่

การอัปเดตนี้ไม่จําเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนําไปใช้ เว้นแต่ไฟล์ที่กําลังอัปเดตถูกล็อกหรือกําลังถูกใช้งานอยู่

ข้อมูลไฟล์

เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้ติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้

x86

ชื่อไฟล์	เวอร์ชันของไฟล์	ขนาดไฟล์	วันที่	เวลา
Aspnet_perf.dll	4.7.3650.0	35,720	21-ก.ค.-2563	20:09
aspnet_wp.exe	4.7.3650.0	39,304	21-ก.ค.-2563	20:09
msvcp120_clr0400.dll	12.0.52519.0	485,576	21-ก.ค.-2563	20:09
msvcr120_clr0400.dll	12.0.52519.0	987,840	21-ก.ค.-2563	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21-ก.ค.-2563	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21-ก.ค.-2563	20:09
System.Web.dll	4.7.3650.0	5,409,160	21-ก.ค.-2563	20:09
webengine.dll	4.7.3650.0	17,792	21-ก.ค.-2563	20:09
webengine4.dll	4.7.3650.0	543,112	21-ก.ค.-2563	20:09

x64

ชื่อไฟล์	เวอร์ชันของไฟล์	ขนาดไฟล์	วันที่	เวลา
Aspnet_perf.dll	4.7.3650.0	39,304	21-ก.ค.-2563	20:28
Aspnet_perf.dll	4.7.3650.0	35,720	21-ก.ค.-2563	20:09
aspnet_wp.exe	4.7.3650.0	43,920	21-ก.ค.-2563	20:28
aspnet_wp.exe	4.7.3650.0	39,304	21-ก.ค.-2563	20:09
msvcp120_clr0400.dll	12.0.52519.0	690,008	21-ก.ค.-2563	20:28
msvcp120_clr0400.dll	12.0.52519.0	485,576	21-ก.ค.-2563	20:09
msvcr120_clr0400.dll	12.0.52519.0	993,632	21-ก.ค.-2563	20:28
msvcr120_clr0400.dll	12.0.52519.0	987,840	21-ก.ค.-2563	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21-ก.ค.-2563	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21-ก.ค.-2563	20:09
System.Web.dll	4.7.3650.0	5,392,256	21-ก.ค.-2563	20:28
System.Web.dll	4.7.3650.0	5,409,160	21-ก.ค.-2563	20:09
webengine.dll	4.7.3650.0	19,328	21-ก.ค.-2563	20:28
webengine.dll	4.7.3650.0	17,792	21-ก.ค.-2563	20:09
webengine4.dll	4.7.3650.0	660,352	21-ก.ค.-2563	20:28
webengine4.dll	4.7.3650.0	543,112	21-ก.ค.-2563	20:09

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft