ประกาศ
แก้ไขเมื่อ 2/2/2022
ในวันที่ 2 กุมภาพันธ์ 2022 คู่มือถูกเพิ่มลงในบทความนี้เกี่ยวกับวิธีการติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยหลังจากมีการเปลี่ยนแปลงบางอย่างในโปรแกรม ESU ดู ส่วน ปัญหาที่ ทราบ ของบทความนี้ เพื่อดูรายละเอียด
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน Follow the instructions under How to get and install the update to get the updated version.
ในวันที่ 13 เมษายน 2021 การอัปเดตนี้ได้รับการเผยแพร่เพื่อแทนที่การอัปเดตเวอร์ชันก่อนหน้า
ใช้กับ:
Microsoft .NET Framework 4.8
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น For information on activation, see this blog post.
สําคัญ WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:
หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk
-
Starter.
-
Home Basic
-
หน้าแรก Premium
-
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมที่ วิธีรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindowsระยะเวลาที่มีสิทธิ์FAQ-Extendedการอัปเดตความปลอดภัย
-
Ultimate
สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีการอัปเดตล่าสุดทั้งหมดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สรุป
ช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่เมื่อ.NET Frameworkวัตถุในหน่วยความจําอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่อาจเปิดเผยเนื้อหาของหน่วยความจําของระบบที่ได้รับผลกระทบได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ การโจมตีที่ได้รับการรับรองความถูกต้องจะต้องเรียกใช้แอปพลิเคชันที่สร้างขึ้นเป็นพิเศษ การอัปเดตจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาดของ.NET Frameworkวัตถุในหน่วยความจํา
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะแสดงข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองอย่างต่อไปนี้:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
อาการ |
การเปลี่ยนแปลงบางอย่างจะทยบสู่บริการ Metadata ของอินสแตนซ์ของ Azure (IMDS) ที่ทดสอบเพื่อสลับจากรากของ Baltimore CyberTrust CA ไปยังราก G2 CA ส่วนกลางของ DigiCert คุณสามารถค้นหาข้อมูลโดยละเอียดเกี่ยวกับการเปลี่ยนแปลงนี้ที่นี่: ข้อมูล Metadata ของ Azure Instance Service-Attested TLS: การเปลี่ยนแปลงที่ร้ายแรงใกล้มาถึงแล้ว! - ชุมชนด้านเทคนิคของ Microsoft การอัปเดตนี้ไม่ติดตั้งและอาจส่งกลับข้อความแสดงข้อผิดพลาด: "ข้อผิดพลาดร้ายแรงในระหว่างการติดตั้ง" ที่มีรหัสข้อผิดพลาด: 0x80070643 (หรือ0x643) |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขด้วยการอัปเดตที่เผยแพร่ในเดือนมกราคม 2022 โปรดดู KB5008885 เพื่อดูรายละเอียดการอัปเดต เมื่อต้องการติดตั้งการอัปเดตที่เผยแพร่ก่อนหน้า คุณจะต้องใช้การอัปเดตความปลอดภัยเฉพาะ.NET Framework 2022 มกราคม 2022 กับระบบของคุณก่อนที่จะใช้การอัปเดตความปลอดภัยเท่านั้นก่อนหน้านี้ ถ้าคุณได้ติดตั้งอัปเดตที่เผยแพร่ก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4580467 อธิบายของการอัปเดตเฉพาะด้านความปลอดภัยของ .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4580467)
วิธีการรับและติดตั้งการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เงื่อนไขเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8
คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และ รีสตาร์ต อุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นขณะติดตั้ง Rollup และใช้การแก้ไขด้านความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 ถ้าคุณใช้งาน Windows อัปเดต SHA-2 ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
-
แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538483) เผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการจัดเตรียมสิทธิการใช้งาน ESU จะเสนอให้คุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณ กําหนดค่าผลิตภัณฑ์และการจัดประเภท ดังนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจัดประเภท: การอัปเดตด้านความปลอดภัย |
ความต้องการในการเริ่มระบบใหม่
คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้ถ้ามีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะ.NET Frameworkออกจากแอปพลิเคชันทั้งหมดที่ยึดตามแอปพลิเคชันก่อนที่คุณจะใช้การอัปเดตนี้
อัปเดตข้อมูลการปรับใช้
For deployment details for this security update, go to the following article in the Microsoft Knowledge Base:
20201013 ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 13 ตุลาคม 2020
อัปเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนนะให้คุณลบการอัปเดตความปลอดภัยใดๆ ออก เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรม และฟีเจอร์ ใน แผงควบคุม
อัปเดตข้อมูลการรีสตาร์ต
การอัปเดตนี้ไม่ต้องใช้การรีสตาร์ตระบบหลังจากที่คุณใช้งาน เว้นแต่ว่าไฟล์ที่ถูกอัปเดตถูกล็อกหรือถูกใช้งาน
ข้อมูลไฟล์
การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้
x86
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-ส.ค.-2563 |
18:20 |
x64
ชื่อไฟล์ |
รุ่นของไฟล์ |
ขนาดไฟล์ |
วันที่ |
เวลา |
---|---|---|---|---|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-ส.ค.-2563 |
18:20 |
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security