การเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4578963)

นำไปใช้กับ:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

สำคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจําเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้

สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181

สำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:

หมายเหตุ การแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้แสดงสินค้า

Starter
Home Basic
Home Premium
Professional หากคุณซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น ดูข้อมูลเพิ่มเติมได้ที่ วิธีรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์และวงจรการใช้งาน FAQ-Extended Updates ความปลอดภัย
Ultimate

สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 R2 SP1 และ Windows 7SP1 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB

สำคัญ การอัปเดตทั้งหมดสําหรับ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 จําเป็นต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะนําให้คุณติดตั้งการอัปเดต d3dcompiler_47.dll ที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ d3dcompiler_47.dll โปรดดูที่ 4019990 KB

สำคัญ ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

บทสรุป

การปรับปรุงความปลอดภัย

ช่องโหว่การเปิดเผยข้อมูลอยู่เมื่อ.NET Framework จัดการวัตถุในหน่วยความจําอย่างไม่ถูกต้อง ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จอาจเปิดเผยเนื้อหาของหน่วยความจําระบบที่ได้รับผลกระทบ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีที่ได้รับการรับรองความถูกต้องจะต้องเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ การอัปเดตแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework จัดการวัตถุในหน่วยความจํา

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

CVE-2020-16937

การปรับปรุงคุณภาพและความน่าเชื่อถือ

SQL

- แก้ไขปัญหาความล้มเหลวที่เกิดขึ้นในบางครั้งเมื่อผู้ใช้เชื่อมต่อกับฐานข้อมูล Azure SQL หนึ่ง ดําเนินการตาม enclave แล้วเชื่อมต่อกับฐานข้อมูลอื่นภายใต้เซิร์ฟเวอร์เดียวกันที่มี URL การตรวจสอบเดียวกันและดําเนินการแนบบนเซิร์ฟเวอร์ที่สอง

CLR¹

- เพิ่มตัวแปรการกําหนดค่า CLR Thread_AssignCpuGroups (1 ตามค่าเริ่มต้น) ที่สามารถตั้งค่าเป็น 0 เพื่อปิดใช้งานการกําหนดกลุ่ม CPU อัตโนมัติที่ดําเนินการโดย CLR สําหรับเธรดใหม่ที่สร้างขึ้นโดย Thread.Start() และเธรดพูลเธรด เพื่อให้แอปสามารถกระจายเธรดของตนเองได้

- แก้ไขปัญหาความเสียหายของข้อมูลที่เกิดขึ้นได้ยากที่อาจเกิดขึ้นเมื่อใช้ API ใหม่ เช่น Unsafe.ByteOffset

ASP.NET

- ปิดใช้งานการนํา AppPathModifier มาใช้ใหม่ในเอาต์พุตตัวควบคุม ASP.Net

- วัตถุ HttpCookie ในบริบทการร้องขอ ASP.Net จะถูกสร้างขึ้นด้วยค่าเริ่มต้นที่กําหนดค่าสําหรับการตั้งค่าสถานะคุกกี้แทน NET-style primitive defaults to match the behavior of 'new HttpCookie(name)'

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:

-2146762495
ใบรับรองที่จําเป็นไม่อยู่ภายในช่วงเวลาที่ถูกต้องเมื่อตรวจสอบกับนาฬิการะบบปัจจุบันหรือการประทับเวลาในไฟล์ที่เซ็นชื่อ

วิธีแก้ไขปัญหาชั่วคราว

เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ทําตามขั้นตอนเหล่านี้:

ดาวน์โหลดแพคเกจจาก Microsoft Update Catalog โดยเลือกปุ่ม ดาวน์โหลด ที่อยู่ถัดจากแพคเกจที่เหมาะสม และบันทึกลงในไดเรกทอรีภายในเครื่อง
ที่พร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล ให้นําทางไปยังไดเรกทอรีภายใน แล้วเรียกใช้คําสั่งที่เกี่ยวข้อง

สําหรับระบบที่ทํางานบน x86:

NDP47-KB4578963-x86.exe /createlayout <> fullpath

สําหรับระบบที่ทํางานบน x64:

NDP47-KB4578963-x64.exe /createlayout <> fullpath
จากไดเรกทอรีภายในเครื่องเดียวกัน เรียกใช้คําสั่งต่อไปนี้เพื่อติดตั้งการอัปเดต:

NDP47-KB4578963.msp

หรือเมื่อต้องการติดตั้งการอัปเดตในโหมดไม่แสดงข้อความ ให้เรียกใช้คําสั่งต่อไปนี้:

NDP47-KB4578963.msp /q /norestart

การเปิดตัวด้านความปลอดภัยและคุณภาพสําหรับ .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4578963)

บทสรุป

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!