นำไปใช้กับ:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ก่อนที่จะ ติดตั้งการอัปเดตนี้
สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows Server 2008 SP2 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181
สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 SP2 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB
สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB
สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
บทสรุป
การยกระดับสิทธิ์ของช่องโหว่สิทธิ์การใช้งานอยู่เมื่อแอปพลิเคชันเว็บ ASP.NET หรือเว็บแอปพลิเคชัน.NET Framework ที่ทํางานบน IIS อย่างไม่ถูกต้องอนุญาตให้เข้าถึงไฟล์ที่แคชไว้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้ได้สําเร็จอาจสามารถเข้าถึงไฟล์ที่ถูกจํากัดได้ เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องส่งคําขอที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ การอัปเดตแก้ไขช่องโหว่โดยการเปลี่ยนแปลงวิธีการร้องขอการจัดการ ASP.NET และ.NET Framework
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่เมื่อ Microsoft .NET Framework ประมวลผลข้อมูลที่ป้อนเข้ามา ผู้โจมตีที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้อาจสามารถควบคุมระบบที่ได้รับผลกระทบได้ เพื่อใช้ประโยชน์จากช่องโหว่ ผู้โจมตีจะต้องสามารถอัปโหลดไฟล์ที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชันบนเว็บได้ การอัปเดตความปลอดภัยแก้ไขช่องโหว่โดยการแก้ไขวิธีการ.NET Framework ประมวลผลข้อมูลที่ป้อนเข้ามา
สําหรับข้อมูลเพิ่มเติม โปรดไปที่: https://go.microsoft.com/fwlink/?linkid=2138023
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
สําหรับรายการการปรับปรุงที่เผยแพร่กับการอัปเดตนี้ โปรดดูลิงก์บทความในส่วน ข้อมูลเพิ่มเติม ของบทความนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
|
อาการ |
โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:
|
|
วิธีแก้ไขปัญหาชั่วคราว |
สําหรับรายละเอียด ให้ดูบทความสําหรับ.NET Framework แต่ละรุ่นผลิตภัณฑ์สําหรับคําแนะนําโดยละเอียด |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
4569766 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 2.0, 3.0 สําหรับ Windows Server 2008 SP2 (KB4569766)
-
4569780 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.5.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4569780)
-
4569775 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4569775)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
-
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
