ประกาศ
แก้ไขเมื่อ 8/6/2021
ในวันที่ 8 มิถุนายน 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อแก้ไขข้อผิดพลาด "เซิร์ฟเวอร์การยกเลิกออฟไลน์" ที่อาจเกิดขึ้นระหว่างการติดตั้ง ถ้าคุณได้ติดตั้งการอัปเดตเวอร์ชันก่อนหน้าแล้ว ไม่ต้องมีการแอคชัน เมื่อต้องการรับการอัปเดตล่าสุดของการอัปเดตเหล่านี้ ให้ดูส่วน "วิธีการรับและติดตั้งการอัปเดต" ของบทความการอัปเดตแต่ละรายการ ลิงก์ไปยังแต่ละบทความจะพบในส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้" ของบทความนี้
ในวันที่ 9 มีนาคม 2021 การอัปเดตนี้ถูกเผยแพร่เพื่อแทนที่การอัปเดตก่อนหน้าเพื่อระบุข้อผิดพลาด "ใบรับรองที่ต้องมีไม่อยู่ภายในระยะเวลาที่ใช้ได้" ที่อาจเกิดขึ้นระหว่างการติดตั้ง
ใช้กับ:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดต นี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งาน Add-on รหัสการเปิดใช้งาน ESU หลายครั้ง (MAK) ก่อนที่จะติดตั้งการอัปเดตวันที่ 14 มกราคม 2020 อาจต้องเปิดใช้งานคีย์ของพวกเขาอีกครั้ง ต้องเปิดใช้งานอีกครั้งบนอุปกรณ์ที่ได้รับผลกระทบเพียงครั้งเดียวเท่านั้น For information on activation, see this blog post.
สําคัญWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. ถ้าคุณมีอุปกรณ์ย่อยที่ใช้งานระบบปฏิบัติการเหล่านี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็นไม่เป็นไปตามนโยบายในเครื่องมือการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับของคุณ
สําคัญลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information on ESU and which edition are supported, see KB4497181.
สําคัญ ตั้งแต่วันที่ 15 มกราคม 2020 การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏที่อธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 หลังจากสิ้นสุดการสนับสนุนเมื่อวันที่ 14 มกราคม 2020 การแจ้งเตือนจะยังคงอยู่บนหน้าจอจนกว่าคุณจะโต้ตอบกับการแจ้งเตือนนั้น การแจ้งเตือนนี้จะปรากฏเฉพาะในรุ่นต่อไปนี้Windows 7 Service Pack 1:
หมายเหตุการแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมด Kiosk
-
Starter.
-
Home Basic
-
หน้าแรก Premium
-
มืออาชีพ ถ้าคุณซื้อ Extended Security Update (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น หากต้องการข้อมูลเพิ่มเติม โปรดดูวิธีการรับการอัปเดตความปลอดภัยเพิ่มเติมสรับอุปกรณ์และWindowsระยะเวลาที่มีสิทธิ์FAQ-Extendedการอัปเดตความปลอดภัย
-
Ultimate
สําคัญ เริ่มตั้งแต่เดือนสิงหาคม 2019 การอัปเดตเป็น .NET Framework 4.6 ขึ้นไป ของ Windows Server 2008 R2 SP1 และ Windows 7SP1 ต้องใช้การสนับสนุนการเซ็นชื่อโค้ด SHA-2 โปรดตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมอัปเดตเวอร์ชันล่าสุดWindowsใช้การอัปเดตนี้เพื่อหลีกเลี่ยงปัญหาการติดตั้ง For more detailed information about SHA-2 code signing support updates, please see KB 4474419.
สําคัญ การอัปเดตทั้งหมดของ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 และ 4.6 ต้องติดตั้งการอัปเดต d3dcompiler_47.dll เราขอแนะd3dcompiler_47.dllให้คุณติดตั้งการอัปเดตที่รวมอยู่ก่อนที่คุณจะใช้การอัปเดตนี้ For more information about the d3dcompiler_47.dll, see KB 4019990.
สําคัญ ถ้าคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนนะให้คุณติดตั้งแพคภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ For more information, see Add language packs to Windows.
สรุป
การปรับปรุงการรักษาความปลอดภัย
ช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่เมื่อ.NET Frameworkวัตถุในหน่วยความจําอย่างไม่เหมาะสม ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่อาจเปิดเผยเนื้อหาของหน่วยความจําของระบบที่ได้รับผลกระทบได้ เมื่อต้องการใช้ประโยชน์จากช่องโหว่ การโจมตีที่ได้รับการรับรองความถูกต้องจะต้องเรียกใช้แอปพลิเคชันที่สร้างขึ้นเป็นพิเศษ การอัปเดตจะระบุช่องโหว่โดยการแก้ไขข้อผิดพลาดของ.NET Frameworkวัตถุในหน่วยความจํา
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
โปรดดูลิงก์บทความในส่วนข้อมูลเพิ่มเติมของบทความนี้เพื่อดูรายการการปรับปรุงที่เผยแพร่ในการอัปเดตนี้
ปัญหาที่ทราบแล้วในบางส่วนของการอัปเดตนี้
อาการ |
การอัปเดตนี้จะไม่ติดตั้ง และจะส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้หรือทั้งสองอย่าง:
|
วิธีแก้ไขปัญหาชั่วคราว |
ปัญหานี้ได้รับการแก้ไขแล้วโดยการเผยแพร่ล่าสุดของส่วนที่ได้รับผลกระทบในการอัปเดตนี้ ถ้าคุณได้ติดตั้งรุ่นก่อนหน้าของส่วนที่ได้รับผลกระทบแล้ว ไม่ต้องมีการแอคชัน |
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ที่เกี่ยวข้องกับแต่ละเวอร์ชันผลิตภัณฑ์
-
4578952 Description of the Security and Quality Rollup for .NET Framework 3.5.1 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4578952)
-
4578955 อธิบายเกี่ยวกับ Rollup ด้านความปลอดภัยและคุณภาพ.NET Framework 4.5.2 ของ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB4578955)
-
4578963 Description of the Security and Quality Rollup for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 7 SP1 and Windows Server 2008 R2 SP1 and Windows Server 2008 SP2 (KB4578963)
-
4578977 Description of the Security and Quality Rollup for .NET Framework 4.8 for Windows 7 SP1 and Windows Server 2008 R2 SP1 (KB4578977)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
-
ปกป้องตัวคุณเองทางออนไลน์:ความปลอดภัยของ Windowsของคุณ
-
เรียนรู้วิธีการที่เราป้องกันภัยคุกคามทางไซเบอร์: Microsoft Security