นำไปใช้กับ:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
ประกาศ
ในวันที่ 13 ตุลาคม 2020 เรากําลังเผยแพร่การอัปเดตนี้อีกครั้งเพื่อแก้ไขปัญหาที่ทราบซึ่งส่งผลกระทบต่อการเผยแพร่เดิม คุณควรติดตั้งการอัปเดตเวอร์ชันนี้ (V3) เป็นส่วนหนึ่งของกิจวัตรการรักษาความปลอดภัยตามปกติของคุณ
เมื่อวันที่ 23 กรกฎาคม 2020 การอัปเดต KB4565586 v2 ถูกเผยแพร่เพื่อแทนที่ v1 สําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 การอัปเดต v1 ไม่ได้ติดตั้งสําหรับลูกค้าที่มีการกําหนดค่า ESU บางอย่าง การอัปเดต v2 แก้ไขปัญหาสําหรับลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้
หากคุณได้ติดตั้ง v1 ของการอัปเดตเหล่านี้แล้ว ให้ติดตั้ง v3
เมื่อต้องการขอรับ KB4565586 v3 โปรดดูส่วน "วิธีการขอรับและติดตั้งการปรับปรุง"
สำคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจําเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้
สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181
สำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:
โน้ตการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้แสดงสินค้า
-
Starter
-
Home Basic
-
Home Premium
-
Professional หากคุณซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมได้ที่ วิธีรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์และวงจรการใช้งาน FAQ-Extended Updates ความปลอดภัย
-
Ultimate
สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 R2 SP1 และ Windows 7SP1 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB
สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB
สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
บทสรุป
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่ใน.NET Framework เมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นทางของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จสามารถเรียกใช้รหัสโดยพลการในบริบทของกระบวนการที่รับผิดชอบในการดีซีเรียลไลซ์ของเนื้อหา XML เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบเพื่อประมวลผลเนื้อหา การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework ตรวจสอบมาร์กอัปต้นทางของเนื้อหา XML
การอัปเดตความปลอดภัยนี้มีผลต่อวิธีที่ชนิด System.Data.DataTable และ System.Data.DataSet ของ.NET Framework อ่านข้อมูลแบบอนุกรม XML แอปพลิเคชัน.NET Framework ส่วนใหญ่จะไม่พบกับการเปลี่ยนแปลงเชิงพฤติกรรมหลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบของการอัปเดต.NET Framework รวมถึงตัวอย่างของสถานการณ์ที่อาจได้รับผลกระทบ โปรดดูเอกสารคําแนะนําด้านความปลอดภัย DataTable และ DataSet ที่ https://go.microsoft.com/fwlink/?linkid=2132227
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
หลังจากที่คุณนําการอัปเดตนี้ไปใช้ แอปพลิเคชันบางอย่างพบข้อยกเว้น TypeInitializationException เมื่อพยายามยกเลิกการใช้อินสแตนซ์ System.Data.DataSet หรือ System.Data.DataTable จาก XML ภายใน SQL CLR stored procedure การติดตามสแตกสําหรับข้อยกเว้นนี้ปรากฏขึ้นดังนี้: System.TypeInitializationException: ตัวเริ่มต้นชนิดสําหรับ 'ขอบเขต' จะโยนข้อยกเว้น ---> System.IO.FileNotFoundException: ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' หรือหนึ่งในการขึ้นต่อกัน ระบบไม่พบไฟล์ที่ระบุที่ System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type) ที่ System.Data.TypeLimiter.Scope.IsAllowedType(Type) ที่ System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter) |
|
วิธีแก้ไขปัญหาชั่วคราว |
ติดตั้งการอัปเดตเวอร์ชันล่าสุดที่เผยแพร่ในวันที่ 13 ตุลาคม 2020 |
|
อาการ |
โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:
|
|
วิธีแก้ไขปัญหาชั่วคราว |
เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ทําตามขั้นตอนเหล่านี้:
|
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
4566469 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 2.0, 3.0, 4.5.2, 4.6 สําหรับ Windows Server 2008 SP2 (KB4566469)
-
4566466 คําอธิบายของการอัปเดตเฉพาะด้านความปลอดภัยสําหรับ .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4566466)
วิธีการรับและติดตั้งการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกําหนดเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทํางานของอุปกรณ์ของคุณใหม่ ก่อนที่จะติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) (KB4538483) เผยแพร่ในวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้ |
ขั้นตอนถัดไป |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อกําหนดในการเริ่มระบบใหม่
คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากที่คุณใช้การอัปเดตนี้หากมีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะนําให้คุณออกจากแอปพลิเคชัน.NET Framework ทั้งหมดก่อนที่คุณจะใช้การอัปเดตนี้
ข้อมูลการปรับใช้การอัปเดต
สําหรับรายละเอียดการปรับใช้สําหรับการปรับปรุงการรักษาความปลอดภัยนี้ ให้ไปที่บทความต่อไปนี้ใน Microsoft Knowledge Base:
20200714 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 กรกฎาคม 2020
ข้อมูลการลบการอัปเดต
หมายเหตุ เราไม่แนะนําให้คุณลบการอัปเดตความปลอดภัยใดๆ เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรมและคุณลักษณะ ใน แผงควบคุม
อัปเดตข้อมูลการเริ่มระบบใหม่
การอัปเดตนี้ไม่จําเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนําไปใช้ เว้นแต่ไฟล์ที่กําลังอัปเดตถูกล็อกหรือกําลังถูกใช้งานอยู่
ข้อมูลไฟล์
เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้ติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงอยู่ในตารางต่อไปนี้
x86
|
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-มิ.ย. 2020 |
18:25 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-มิ.ย. 2020 |
18:25 |
|
System.Configuration.dll |
4.7.3630.0 |
420,512 |
05-มิ.ย. 2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-มิ.ย. 2020 |
18:25 |
x64
|
ชื่อไฟล์ |
เวอร์ชันของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
05-มิ.ย. 2020 |
18:21 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-มิ.ย. 2020 |
18:25 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
05-มิ.ย. 2020 |
18:21 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-มิ.ย. 2020 |
18:25 |
|
System.configuration.dll |
4.7.3630.0 |
420,512 |
05-มิ.ย. 2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,532,584 |
05-มิ.ย. 2020 |
18:21 |
|
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-มิ.ย. 2020 |
18:25 |
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
-
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
