นำไปใช้กับ:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ประกาศ
ในวันที่ 23 กรกฎาคม 2020 การอัปเดต KB4565616 v2, KB4565623 v2 และ KB4565636 v2 ได้รับการเผยแพร่เพื่อแทนที่ v1 ของการอัปเดตเหล่านั้นสําหรับ .NET Framework 4.5.2 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 และ 4.8 สําหรับ Windows 7 Service Pack 1 (SP1) และ Windows Server 2008 R2 SP1 การอัปเดต v1 ไม่ได้ติดตั้งสําหรับลูกค้าที่มีการกําหนดค่า ESU บางอย่าง การอัปเดต v2 แก้ไขปัญหาสําหรับลูกค้าที่ไม่สามารถติดตั้งการอัปเดต v1 ได้
หากคุณได้ติดตั้ง v1 ของการอัปเดตเหล่านี้แล้ว คุณไม่ต้องดําเนินการใดๆ
เมื่อต้องการขอรับ v2 ของโปรแกรมปรับปรุงเหล่านี้ ให้ดูส่วน "วิธีการขอรับและติดตั้งการปรับปรุง" ของบทความปรับปรุงแต่ละบทความ ลิงก์ไปยังแต่ละบทความจะอยู่ในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้
สำคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจําเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้
สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181
สำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:
โน้ตการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้แสดงสินค้า
-
Starter
-
Home Basic
-
Home Premium
-
Professional หากคุณซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมได้ที่ วิธีรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์และวงจรการใช้งาน FAQ-Extended Updates ความปลอดภัย
-
Ultimate
สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 R2 SP1 และ Windows 7SP1 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB
สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB
สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows
บทสรุป
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่ใน.NET Framework เมื่อซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นทางของการป้อนข้อมูลไฟล์ XML ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จสามารถเรียกใช้รหัสโดยพลการในบริบทของกระบวนการที่รับผิดชอบในการดีซีเรียลไลซ์ของเนื้อหา XML เพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีอาจอัปโหลดเอกสารที่ออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ใช้ผลิตภัณฑ์ที่ได้รับผลกระทบเพื่อประมวลผลเนื้อหา การปรับปรุงการรักษาความปลอดภัยแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework ตรวจสอบมาร์กอัปต้นทางของเนื้อหา XML
การอัปเดตความปลอดภัยนี้มีผลต่อวิธีที่ชนิด System.Data.DataTable และ System.Data.DataSet ของ.NET Framework อ่านข้อมูลแบบอนุกรม XML แอปพลิเคชัน.NET Framework ส่วนใหญ่จะไม่พบกับการเปลี่ยนแปลงเชิงพฤติกรรมหลังจากติดตั้งการอัปเดต สําหรับข้อมูลเพิ่มเติมเกี่ยวกับผลกระทบของการอัปเดต.NET Framework รวมถึงตัวอย่างของสถานการณ์ที่อาจได้รับผลกระทบ โปรดดูเอกสารคําแนะนําด้านความปลอดภัย DataTable และ DataSet ที่ https://go.microsoft.com/fwlink/?linkid=2132227
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
|
อาการ |
โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:
|
|
วิธีแก้ไขปัญหาชั่วคราว |
สําหรับรายละเอียด ให้ดูบทความสําหรับ.NET Framework แต่ละรุ่นผลิตภัณฑ์สําหรับคําแนะนําโดยละเอียด |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
4565612 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 3.5.1 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4565612)
-
4565616 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.5.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4565616)
-
4565623 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4565623)
-
4565636 คําอธิบายของการเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.8 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4565636)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
-
เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft
