นำไปใช้กับ
.NET

นำไปใช้กับ:

Microsoft .NET Framework 4.8

สำคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจําเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น  สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้

สำคัญ ไฟล์ WSUS scan cab จะยังคงพร้อมใช้งานสําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดูที่ KB4497181

สำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:

โน้ตการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้แสดงสินค้า

สำคัญ ตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป สําหรับ Windows Server 2008 R2 SP1 และ Windows 7SP1 จําเป็นต้องมีการสนับสนุนการเซ็นโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมี Windows Updates ล่าสุดทั้งหมดก่อนที่จะใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง สําหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการสนับสนุนการเซ็นโค้ด SHA-2 โปรดดูที่ 4474419 KB

บทสรุป

การปรับปรุงความปลอดภัย

ช่องโหว่การเปิดเผยข้อมูลอยู่เมื่อ.NET Framework จัดการวัตถุในหน่วยความจําอย่างไม่ถูกต้อง ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สําเร็จอาจเปิดเผยเนื้อหาของหน่วยความจําระบบที่ได้รับผลกระทบ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ ผู้โจมตีที่ได้รับการรับรองความถูกต้องจะต้องเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ การอัปเดตแก้ไขช่องโหว่โดยการแก้ไขวิธีที่.NET Framework จัดการวัตถุในหน่วยความจํา

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้

การปรับปรุงคุณภาพและความน่าเชื่อถือ

WCF1

- แก้ไขปัญหาเกี่ยวกับบริการ WCF บางครั้งไม่สามารถเริ่มต้นเมื่อเริ่มต้นบริการหลายรายการพร้อมกัน

Winforms

- แก้ไขปัญหาความถดถอยที่เริ่มนํามาใช้ใน.NET Framework 4.8 โดยที่ Control.AccessibleName, Control.AccessibleRole และ Control.AccessibleDescription หยุดทํางานสําหรับตัวควบคุมต่อไปนี้:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView

- แก้ไขปัญหาการถดถอยในชื่อที่สามารถเข้าถึงได้สําหรับรายการกล่องคําสั่งผสมสําหรับกล่องคําสั่งผสมที่ผูกข้อมูล .NET Framework 4.8 เริ่มใช้ชื่อชนิดแทนค่าของคุณสมบัติ DisplayMember เป็นชื่อที่สามารถเข้าถึงได้ การปรับปรุงนี้ใช้ DisplayMember อีกครั้ง

ASP.NET

- ปิดใช้งานการนํา AppPathModifier มาใช้ใหม่ในเอาต์พุตตัวควบคุม ASP.Net

- วัตถุ HttpCookie ในบริบทการร้องขอ ASP.Net จะถูกสร้างขึ้นด้วยค่าเริ่มต้นที่กําหนดค่าสําหรับการตั้งค่าสถานะคุกกี้แทน NET-style primitive defaults to match the behavior of 'new HttpCookie(name)'

SQL

- แก้ไขปัญหาความล้มเหลวที่เกิดขึ้นในบางครั้งเมื่อผู้ใช้เชื่อมต่อกับฐานข้อมูล Azure SQL หนึ่ง ดําเนินการตาม enclave แล้วเชื่อมต่อกับฐานข้อมูลอื่นภายใต้เซิร์ฟเวอร์เดียวกันที่มี URL การตรวจสอบเดียวกันและดําเนินการแนบบนเซิร์ฟเวอร์ที่สอง

CLR2

- เพิ่มตัวแปรการกําหนดค่า CLR Thread_AssignCpuGroups (1 ตามค่าเริ่มต้น) ที่สามารถตั้งค่าเป็น 0 เพื่อปิดใช้งานการกําหนดกลุ่ม CPU อัตโนมัติที่ดําเนินการโดย CLR สําหรับเธรดใหม่ที่สร้างขึ้นโดย Thread.Start() และเธรดพูลเธรด เพื่อให้แอปสามารถกระจายเธรดของตนเองได้

- แก้ไขปัญหาความเสียหายของข้อมูลที่เกิดขึ้นได้ยากที่อาจเกิดขึ้นเมื่อใช้ API ใหม่ เช่น Unsafe.ByteOffset

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

โปรแกรมปรับปรุงนี้ไม่ติดตั้ง และส่งกลับข้อความแสดงข้อผิดพลาดอย่างใดอย่างหนึ่งหรือทั้งสองต่อไปนี้:

  • -2146762495

  • ใบรับรองที่จําเป็นไม่อยู่ภายในช่วงเวลาที่ถูกต้องเมื่อตรวจสอบกับนาฬิการะบบปัจจุบันหรือการประทับเวลาในไฟล์ที่เซ็นชื่อ

วิธีแก้ไขปัญหาชั่วคราว

เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ทําตามขั้นตอนเหล่านี้:

  1. ดาวน์โหลดแพคเกจจาก Microsoft Update Catalog โดยเลือกปุ่ม ดาวน์โหลด ที่อยู่ถัดจากแพคเกจที่เหมาะสม และบันทึกลงในไดเรกทอรีภายในเครื่อง

  2. ที่พร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล ให้นําทางไปยังไดเรกทอรีภายใน แล้วเรียกใช้คําสั่งที่เกี่ยวข้อง

    สําหรับระบบที่ทํางานบน x86:

    NDP48-KB4578977-x86.exe /createlayout <> fullpath

    สําหรับระบบที่ทํางานบน x64:

    NDP48-KB4578977-x64.exe /createlayout <> fullpath

  3. จากไดเรกทอรีภายในเครื่องเดียวกัน เรียกใช้คําสั่งต่อไปนี้เพื่อติดตั้งการอัปเดต:

    NDP48-KB4578977.msp

    หรือเมื่อต้องการติดตั้งการอัปเดตในโหมดไม่แสดงข้อความ ให้เรียกใช้คําสั่งต่อไปนี้:

    NDP48-KB4578977.msp /q /norestart

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง