การอัปเดตเฉพาะด้านความปลอดภัย.NET Framework 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4565589)

ประกาศ

แก้ไขเมื่อ 2/2/2022

ในวันที่ 2 กุมภาพันธ์ 2022 คู่มือถูกเพิ่มลงในบทความนี้เกี่ยวกับวิธีการติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยหลังจากมีการเปลี่ยนแปลงบางอย่างในโปรแกรม ESU ดู ส่วน ปัญหาที่ ทราบ ของบทความนี้ เพื่อดูรายละเอียด

ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน Follow the instructions under How to get and install the update to get the updated version.

ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า

ในวันที่ 13 ตุลาคม 2020 เราจะประกาศการอัปเดตนี้ใหม่เพื่อแก้ไขปัญหาที่ทราบแล้วซึ่งมีผลกระทบต่อการเผยแพร่ครั้งแรก คุณควรติดตั้งเวอร์ชันนี้ (V3) ของการอัปเดตเป็นส่วนหนึ่งของกิจวัตรด้านความปลอดภัยปกติของคุณ

ในวันที่ 23 กรกฎาคม 2020 อัปเดต KB4565589 v2 ถูกปล่อยออกให้แทนที่ v1 for .NET Framework 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 การอัปเดต v1 ไม่ได้ติดตั้งกับลูกค้าที่มีการกําหนดค่า ESU บางอย่าง การอัปเดต v2 แก้ไขปัญหาของลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้

ใช้กับ:

Microsoft .NET Framework 4.8

สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้　

สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง　ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น  For information on activation, see this blog post.

สําคัญ　WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1.　ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ

สําคัญ　ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020　For more information on ESU and which edition are supported, see KB4497181.

สําคัญ　ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:

หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk

Starter.
Home Basic
หน้าแรก Premium
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมที่ วิธีรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindows ระยะเวลาที่มีสิทธิ์FAQ-Extendedการอัปเดตความปลอดภัย
Ultimate

สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีการอัปเดตล่าสุดทั้งหมดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.

สรุป

ช่องโหว่การปฏิบัติการโค้ดระยะไกล.NET Frameworkเมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นฉบับของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่สามารถเรียกใช้โค้ดที่คาดเดาได้เองในบริบทของกระบวนการที่รับผิดชอบการ Deserialization ของเนื้อหา XML เมื่อต้องการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่สร้างสรรค์ขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบประมวลผลเนื้อหา The security update addresses the vulnerability by correcting how .NET Framework validates the source markup of XML content.

การอัปเดตด้านความปลอดภัยนี้มีผลต่อวิธีที่ .NET Framework System.Data.DataTable และ System.Data.DataSet ชนิดจะอ่านข้อมูลแบบ XML อนุกรม แอปพลิเคชัน.NET Frameworkส่วนใหญ่จะไม่ประสบกับการเปลี่ยนแปลงพฤติกรรมใดๆ หลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมว่าการอัปเดตมีผลต่อ.NET Frameworkสถานการณ์ต่างๆ ที่อาจได้รับผลกระทบอย่างไร โปรดดูเอกสารแนวทางด้านความปลอดภัยของ DataTable และ ชุดข้อมูล https://go.microsoft.com/fwlink/?linkid=2132227

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

CVE-2020-1147

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	หลังจากที่คุณใช้การอัปเดตนี้ แอปพลิเคชันบางอย่างพบกับข้อยกเว้น TypeInitializationException เมื่อพวกเขาพยายาม deserialize System.Data.DataSet หรืออินสแตนซ์ System.Data.DataTable จาก XML ภายในกระบวนงานที่เก็บ SQL CLR การติดตามสแตกของข้อยกเว้นนี้จะปรากฏขึ้นดังนี้ System.TypeInitializationException: ชนิดที่เตรียมใช้งานไว้เป็น 'ขอบเขต' เป็นข้อยกเว้น ---> System.IO.FileNotFoundException: ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' หรือหนึ่งในการอ้างอิง ระบบไม่พบไฟล์ที่ระบุ ที่ System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(type) ที่ System.Data.TypeLimiter.Scope.IsAllowedType(type) ที่ System.Data.TypeLimiter.EnsureTypeIsAllowed(type, TypeLimiter capturedLimiter)
วิธีแก้ไขปัญหาชั่วคราว	ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version.
อาการ	การอัปเดตนี้จะไม่ติดตั้ง และจะแสดงข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองอย่างต่อไปนี้: -2146762495 ใบรับรองที่ต้องมีไม่อยู่ภายในระยะเวลาที่ถูกต้องเมื่อยืนยันกับนาฬิการะบบปัจจุบันหรือประทับเวลาในไฟล์ที่เซ็นชื่อ ฟังก์ชันการยกเลิกไม่สามารถตรวจสอบการเพิกถอนได้เนื่องจากเซิร์ฟเวอร์การยกเลิกออฟไลน์อยู่
วิธีแก้ไขปัญหาชั่วคราว	ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน
อาการ	การเปลี่ยนแปลงบางอย่างจะทยบสู่บริการ Metadata ของอินสแตนซ์ของ Azure (IMDS) ที่ทดสอบเพื่อสลับจากรากของ Baltimore CyberTrust CA ไปยังราก G2 CA ส่วนกลางของ DigiCert คุณสามารถค้นหาข้อมูลโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงนี้ที่นี่: ข้อมูล Metadata ของ Azure Instance Service-Attested TLS: การเปลี่ยนแปลงที่ร้ายแรงใกล้มาถึงแล้ว! - ชุมชนด้านเทคนิคของ Microsoft การอัปเดตนี้ไม่ติดตั้งและอาจส่งกลับข้อความแสดงข้อผิดพลาด: "ข้อผิดพลาดร้ายแรงในระหว่างการติดตั้ง" ที่มีรหัสข้อผิดพลาด: 0x80070643 (หรือ0x643)
วิธีแก้ไขปัญหาชั่วคราว	ปัญหานี้ได้รับการแก้ไขด้วยการอัปเดตที่เผยแพร่ในเดือนมกราคม 2022 โปรดดู KB5008885 เพื่อดูรายละเอียดการอัปเดต เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ก่อนหน้า คุณจะต้องใช้การอัปเดตความปลอดภัยเฉพาะ.NET Framework 2022 มกราคม 2022 กับระบบของคุณก่อนที่จะใช้การอัปเดตความปลอดภัยเท่านั้นก่อนหน้านี้ ถ้าคุณได้ติดตั้งอัปเดตที่เผยแพร่ก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน

ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้

บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์

4566466 อธิบายของการอัปเดตเฉพาะด้านความปลอดภัยของ .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4566466)

วิธีการรับและติดตั้งการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

เงื่อนไขเบื้องต้น:

เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8

คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และ รีสตาร์ต อุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นขณะติดตั้ง Rollup และใช้การแก้ไขด้านความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 ถ้าคุณใช้งาน Windows อัปเดต SHA-2 ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538483) เผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการจัดเตรียมสิทธิการใช้งาน ESU จะเสนอให้คุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

ใช้ได้

ขั้นตอนถัดไป

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณ กําหนดค่าผลิตภัณฑ์และการจัดประเภท ดังนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจัดประเภท: การอัปเดตด้านความปลอดภัย

ความต้องการในการเริ่มระบบใหม่

คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้ถ้ามีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะ.NET Frameworkออกจากแอปพลิเคชันทั้งหมดที่ยึดตามแอปพลิเคชันก่อนที่คุณจะใช้การอัปเดตนี้

อัปเดตข้อมูลการปรับใช้

For deployment details for this security update, go to the following article in the Microsoft Knowledge Base:

20200714 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 กรกฎาคม 2020

อัปเดตข้อมูลการเอาออก

หมายเหตุ เราไม่แนะนนะให้คุณลบการอัปเดตความปลอดภัยใดๆ ออก เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรม และฟีเจอร์ ใน แผงควบคุม

อัปเดตข้อมูลการรีสตาร์ต

การอัปเดตนี้ไม่ต้องใช้การรีสตาร์ตระบบหลังจากที่คุณใช้งาน เว้นแต่ว่าไฟล์ที่ถูกอัปเดตถูกล็อกหรือถูกใช้งาน

ข้อมูลไฟล์

การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้

x86

ชื่อไฟล์	รุ่นของไฟล์	ขนาดไฟล์	วันที่	เวลา
System.Configuration.dll	4.8.4190.0	421,536	05-มิ.ย.-2563	19:12
System.Data.dll	4.8.4190.0	3,482,408	05-มิ.ย.-2563	19:16

x64

ชื่อไฟล์	รุ่นของไฟล์	ขนาดไฟล์	วันที่	เวลา
System.configuration.dll	4.8.4190.0	421,536	05-มิ.ย.-2563	19:12
System.Data.dll	4.8.4190.0	3,549,488	05-มิ.ย.-2563	19:13
System.Data.dll	4.8.4190.0	3,482,408	05-มิ.ย.-2563	19:16

ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย

ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security