ประกาศ
แก้ไขเมื่อ 2/2/2022
ในวันที่ 2 กุมภาพันธ์ 2022 คู่มือถูกเพิ่มลงในบทความนี้เกี่ยวกับวิธีการติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยหลังจากมีการเปลี่ยนแปลงบางอย่างในโปรแกรม ESU ดู ส่วน ปัญหาที่ ทราบ ของบทความนี้ เพื่อดูรายละเอียด
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน Follow the instructions under How to get and install the update to get the updated version.
ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า
ในวันที่ 13 ตุลาคม 2020 เราจะประกาศการอัปเดตนี้ใหม่เพื่อแก้ไขปัญหาที่ทราบแล้วซึ่งมีผลกระทบต่อการเผยแพร่ครั้งแรก คุณควรติดตั้งเวอร์ชันนี้ (V3) ของการอัปเดตเป็นส่วนหนึ่งของกิจวัตรด้านความปลอดภัยปกติของคุณ
ในวันที่ 23 กรกฎาคม 2020 อัปเดต KB4565589 v2 ถูกปล่อยออกให้แทนที่ v1 for .NET Framework 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 การอัปเดต v1 ไม่ได้ติดตั้งกับลูกค้าที่มีการกําหนดค่า ESU บางอย่าง การอัปเดต v2 แก้ไขปัญหาของลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้
ใช้กับ:
Microsoft .NET Framework 4.8
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น For information on activation, see this blog post.
สําคัญ WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:
หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk
-
Starter.
-
Home Basic
-
หน้าแรก Premium
-
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมที่ วิธีรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindowsระยะเวลาที่มีสิทธิ์FAQ-Extendedการอัปเดตความปลอดภัย
-
Ultimate
สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีการอัปเดตล่าสุดทั้งหมดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สรุป
ช่องโหว่การปฏิบัติการโค้ดระยะไกล.NET Frameworkเมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นฉบับของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่สามารถเรียกใช้โค้ดที่คาดเดาได้เองในบริบทของกระบวนการที่รับผิดชอบการ Deserialization ของเนื้อหา XML เมื่อต้องการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่สร้างสรรค์ขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบประมวลผลเนื้อหา The security update addresses the vulnerability by correcting how .NET Framework validates the source markup of XML content.
การอัปเดตด้านความปลอดภัยนี้มีผลต่อวิธีที่ .NET Framework System.Data.DataTable และ System.Data.DataSet ชนิดจะอ่านข้อมูลแบบ XML อนุกรม แอปพลิเคชัน.NET Frameworkส่วนใหญ่จะไม่ประสบกับการเปลี่ยนแปลงพฤติกรรมใดๆ หลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมว่าการอัปเดตมีผลต่อ.NET Frameworkสถานการณ์ต่างๆ ที่อาจได้รับผลกระทบอย่างไร โปรดดูเอกสารแนวทางด้านความปลอดภัยของ DataTable และ ชุดข้อมูล https://go.microsoft.com/fwlink/?linkid=2132227
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
หลังจากที่คุณใช้การอัปเดตนี้ แอปพลิเคชันบางอย่างพบกับข้อยกเว้น TypeInitializationException เมื่อพวกเขาพยายาม deserialize System.Data.DataSet หรืออินสแตนซ์ System.Data.DataTable จาก XML ภายในกระบวนงานที่เก็บ SQL CLR การติดตามสแตกของข้อยกเว้นนี้จะปรากฏขึ้นดังนี้ System.TypeInitializationException: ชนิดที่เตรียมใช้งานไว้เป็น 'ขอบเขต' เป็นข้อยกเว้น ---> System.IO.FileNotFoundException: ไม่สามารถโหลดไฟล์หรือแอสเซมบลี 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' หรือหนึ่งในการอ้างอิง ระบบไม่พบไฟล์ที่ระบุ |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. |
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะแสดงข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองอย่างต่อไปนี้:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
อาการ |
การเปลี่ยนแปลงบางอย่างจะทยบสู่บริการ Metadata ของอินสแตนซ์ของ Azure (IMDS) ที่ทดสอบเพื่อสลับจากรากของ Baltimore CyberTrust CA ไปยังราก G2 CA ส่วนกลางของ DigiCert คุณสามารถค้นหาข้อมูลโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงนี้ที่นี่: ข้อมูล Metadata ของ Azure Instance Service-Attested TLS: การเปลี่ยนแปลงที่ร้ายแรงใกล้มาถึงแล้ว! - ชุมชนด้านเทคนิคของ Microsoft การอัปเดตนี้ไม่ติดตั้งและอาจส่งกลับข้อความแสดงข้อผิดพลาด: "ข้อผิดพลาดร้ายแรงในระหว่างการติดตั้ง" ที่มีรหัสข้อผิดพลาด: 0x80070643 (หรือ0x643) |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขด้วยการอัปเดตที่เผยแพร่ในเดือนมกราคม 2022 โปรดดู KB5008885 เพื่อดูรายละเอียดการอัปเดต เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ก่อนหน้า คุณจะต้องใช้การอัปเดตความปลอดภัยเฉพาะ.NET Framework 2022 มกราคม 2022 กับระบบของคุณก่อนที่จะใช้การอัปเดตความปลอดภัยเท่านั้นก่อนหน้านี้ ถ้าคุณได้ติดตั้งอัปเดตที่เผยแพร่ก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4566466 อธิบายของการอัปเดตเฉพาะด้านความปลอดภัยของ .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4566466)
วิธีการรับและติดตั้งการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เงื่อนไขเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8
คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และ รีสตาร์ต อุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นขณะติดตั้ง Rollup และใช้การแก้ไขด้านความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 ถ้าคุณใช้งาน Windows อัปเดต SHA-2 ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
-
แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538483) เผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการจัดเตรียมสิทธิการใช้งาน ESU จะเสนอให้คุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณ กําหนดค่าผลิตภัณฑ์และการจัดประเภท ดังนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจัดประเภท: การอัปเดตด้านความปลอดภัย |
ความต้องการในการเริ่มระบบใหม่
คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้ถ้ามีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะ.NET Frameworkออกจากแอปพลิเคชันทั้งหมดที่ยึดตามแอปพลิเคชันก่อนที่คุณจะใช้การอัปเดตนี้
อัปเดตข้อมูลการปรับใช้
For deployment details for this security update, go to the following article in the Microsoft Knowledge Base:
20200714 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 กรกฎาคม 2020
อัปเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนนะให้คุณลบการอัปเดตความปลอดภัยใดๆ ออก เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรม และฟีเจอร์ ใน แผงควบคุม
อัปเดตข้อมูลการรีสตาร์ต
การอัปเดตนี้ไม่ต้องใช้การรีสตาร์ตระบบหลังจากที่คุณใช้งาน เว้นแต่ว่าไฟล์ที่ถูกอัปเดตถูกล็อกหรือถูกใช้งาน
ข้อมูลไฟล์
การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้
x86
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
05-มิ.ย.-2563 |
19:12 |
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-มิ.ย.-2563 |
19:16 |
x64
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
System.configuration.dll |
4.8.4190.0 |
421,536 |
05-มิ.ย.-2563 |
19:12 |
System.Data.dll |
4.8.4190.0 |
3,549,488 |
05-มิ.ย.-2563 |
19:13 |
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-มิ.ย.-2563 |
19:16 |
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security