ประกาศ
แก้ไขเมื่อ 8/6/2021
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน Follow the instructions under How to get and install the update to get the updated version.
ในวันที่ 9 มีนาคม 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อระบุข้อผิดพลาด "ใบรับรองที่ต้องมีไม่อยู่ภายในระยะเวลาที่ใช้ได้" ที่อาจเกิดขึ้นระหว่างการติดตั้ง
ใช้กับ:
Microsoft .NET Framework 4.8
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น For information on activation, see this blog post.
สําคัญ WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญ ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:
หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk
-
Starter.
-
Home Basic
-
หน้าแรก Premium
-
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น หากต้องการข้อมูลเพิ่มเติม โปรดดูวิธีการรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindowsระยะเวลาที่มีสิทธิ์FAQ-Extendedการอัปเดตความปลอดภัย
-
Ultimate
สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมอัปเดตเวอร์ชันล่าสุดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สรุป
การปรับปรุงการรักษาความปลอดภัย
ช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่เมื่อ.NET Frameworkวัตถุในหน่วยความจําอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่อาจเปิดเผยเนื้อหาของหน่วยความจําของระบบที่ได้รับผลกระทบได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ การโจมตีที่ได้รับการรับรองความถูกต้องจะต้องเรียกใช้แอปพลิเคชันที่สร้างขึ้นเป็นพิเศษ การอัปเดตจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาดของ.NET Frameworkวัตถุในหน่วยความจํา
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
การปรับปรุงคุณภาพและความน่าเชื่อถือ
WCF1 |
- แก้ไขปัญหาเกี่ยวกับบริการ WCF บางครั้งไม่สามารถเริ่มได้เมื่อเริ่มบริการหลายบริการพร้อมกัน |
Winforms |
- แก้ไขการถดถอยที่เริ่มเริ่มใช้งานใน .NET Framework 4.8 ที่ Control.AccessiblsName, Control.Accessibl1Role และ Controlคุณสมบัติ AccessiblsDescription หยุดการใช้งานได้กับตัวควบคุมต่อไปนี้:ป้ายชื่อ, GroupBox, แถบเครื่องมือ, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView - แก้ไขการถดถอยในชื่อที่เข้าถึงได้ของรายการกล่องผสมของกล่องผสมกล่องข้อมูลที่ถูกผูกไว้ .NET Framework 4.8 ที่เริ่มใช้ชื่อชนิดแทนค่าของคุณสมบัติ DisplayMember เป็นชื่อที่สามารถเข้าถึงได้ การปรับปรุงนี้จะใช้ DisplayMember อีกครั้ง |
ASP.NET |
- ใช้ AppPathModifier อีกครั้งถูกปิดใช้งาน ASP.Net ผลลัพธ์ตัวควบคุมใหม่ - วัตถุ HttpCo url ใน ASP.Net ตามการร้องขอจะถูกสร้างขึ้น ด้วยค่าเริ่มต้นที่กําหนดค่าไว้ของค่าสถานะคุกกี้แทน NET-style primitive defaults to match the behavior of 'new HttpCodranet(name)'. |
SQL |
- แก้ไขความล้มเหลวที่เกิดขึ้นในบางครั้งเมื่อผู้ใช้เชื่อมต่อกับฐานข้อมูล Azure SQL ที่ดําเนินการตาม Enclave แล้วเชื่อมต่อกับฐานข้อมูลอื่นภายใต้เซิร์ฟเวอร์เดียวกันที่มี URL การทดสอบเดียวกัน และดําเนินการ enclave บนเซิร์ฟเวอร์ที่สอง |
CLR2 |
- เพิ่มตัวแปรการกปรับแต่งค่า CLR Thread_AssignCpuGroups (1 ตามค่าเริ่มต้น) ซึ่งสามารถตั้งค่าเป็น 0 เพื่อปิดใช้งานการมอบหมายกลุ่ม CPU โดยอัตโนมัติโดย CLR ของเธรดใหม่ที่สร้างขึ้นโดย Thread.Start() และเธรดพูล เพื่อให้แอปสามารถกระจายเธรดของตนเองได้ - แก้ไขความเสียหายของข้อมูลที่เกิดขึ้นได้ยากเมื่อใช้ API ใหม่ เช่น Unsafe.ByteOffset |
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้หรือทั้งสองอย่าง:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน |
อาการ |
แอปพลิเคชัน ASP.Net บางโปรแกรมล้มเหลวระหว่างการคอมไพล์ล่วงหน้า ข้อความแสดงข้อผิดพลาดที่คุณได้รับอาจมีข้อความ "ข้อผิดพลาด ASPCONFIG" สถานะการกําหนดค่าที่ไม่ถูกต้องในส่วน "sessionStats", "anonymouseridentification" หรือ "authentication/forms" ของส่วนการกําหนดค่า "System.web" ปัญหานี้อาจเกิดขึ้นระหว่างกระบวนการสร้างและเผยแพร่ ถ้าการแปลงการกําหนดค่าWeb.configไฟล์ในสถานะขั้นกลางในการคอมไพล์ล่วงหน้า |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. |
อาการ |
แอปพลิเคชัน ASP.Net บางรายการอาจไม่ส่งโทเค็น cookieless ใน URI อาจส่งผลให้เกิดการวนรอบ 302 การเปลี่ยนเส้นทางหรือสถานะเซสชันที่สูญหายหรือขาดหายไป ฟีเจอร์ ASP.Net ของสถานะเซสชัน การระบุตัวแบบไม่ระบุชื่อ และการรับรองความถูกต้องของฟอร์มทั้งหมดจะต้องใช้โทเค็นการออกไปยังเว็บไคลเอ็นต์ และโทเค็นเหล่านั้นทั้งหมดอนุญาตให้ส่งโทเค็นเหล่านั้นในคุกกี้หรือฝังใน URI ให้กับไคลเอ็นต์ที่ไม่สนับสนุนคุกกี้ การฝัง URI เป็นแนวทางปฏิบัติที่ไม่ปลอดภัยและยังไม่เข้าใจและ KB นี้จะปิดใช้งานโทเค็นที่ออกอย่างเงียบๆ ใน URI เว้นแต่ว่าหนึ่งในสามฟีเจอร์นี้จะขอโหมดคุกกี้ "UseUri" ในการกําหนดค่าอย่างชัดเจน การกําหนดค่าที่ระบุ "AutoDetect" หรือ "UseDeviceProfile" อาจส่งผลให้พยายามสร้างโทเค็นเหล่านี้ล้มเหลวและล้มเหลวใน URI โดยไม่ได้ตั้งใจ |
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการอัปเดตนี้เป็นรุ่นล่าสุด Follow the instructions under How to get and install the update to get the updated version. |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4579977 Description of the Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 และ Windows Server 2008 R2 SP1 (KB4579977)
วิธีการรับและติดตั้งการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เงื่อนไขเบื้องต้น:
เมื่อต้องการใช้การอัปเดตนี้ คุณต้องติดตั้ง .NET Framework 4.8
คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และ รีสตาร์ต อุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตเหล่านี้จะช่วยปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นขณะติดตั้ง Rollup และใช้การแก้ไขด้านความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการวันที่ 12 มีนาคม 2019 (SSU) (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อกการอัปเดตของ Microsoft การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 10 กันยายน 2019 ถ้าคุณใช้งานการอัปเดต Windows อัปเดต SHA-2 ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ การอัปเดตนี้จะต้องติดตั้งการอัปเดตที่เซ็นชื่อเฉพาะ SHA-2 เท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538483) เผยแพร่เมื่อวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการจัดเตรียมสิทธิการใช้งาน ESU จะเสนอให้คุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
ใช้ได้ |
ขั้นตอนถัดไป |
Windows การอัปเดตและ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windowsอัปเดต ถ้าคุณเป็นลูกค้า ESU |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows บริการอัปเดตเซิร์ฟเวอร์ (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติถ้าคุณ กําหนดค่าผลิตภัณฑ์และการจัดประเภท ดังนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจัดประเภท: การอัปเดตด้านความปลอดภัย |
ความต้องการในการเริ่มระบบใหม่
คุณต้องรีสตาร์ตคอมพิวเตอร์หลังจากที่คุณใช้การอัปเดตนี้ถ้ามีการใช้ไฟล์ที่ได้รับผลกระทบ เราขอแนะ.NET Frameworkออกจากแอปพลิเคชันทั้งหมดที่ยึดตามแอปพลิเคชันก่อนที่คุณจะใช้การอัปเดตนี้
อัปเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนนะให้คุณลบการอัปเดตความปลอดภัยใดๆ ออก เมื่อต้องการเอาการอัปเดตนี้ออก ให้ใช้รายการ โปรแกรม และฟีเจอร์ ใน แผงควบคุม
อัปเดตข้อมูลการรีสตาร์ต
การอัปเดตนี้ไม่ต้องใช้การรีสตาร์ตระบบหลังจากที่คุณใช้งาน เว้นแต่ว่าไฟล์ที่ถูกอัปเดตถูกล็อกหรือถูกใช้งาน
ข้อมูลการทดแทนโปรแกรมอัปเดต
การอัปเดตนี้แทนการอัปเดตที่เผยแพร่ก่อนหน้า4576628
ข้อมูลไฟล์
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security