Gilt für:
Microsoft .NET Framework 4.8
WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
WICHTIG Einige Kunden, die Windows Server 2008 R2 SP1 verwenden und ihr ESU-Add-On mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) vor der Installation der Updates vom 14. Januar 2020 aktiviert haben, müssen ihren Schlüssel möglicherweise erneut aktivieren. Eine erneute Aktivierung auf den betroffenen Geräten sollte nur einmal erforderlich sein. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag .
WICHTIG WSUS-Scan-CAB-Dateien werden weiterhin für Windows 7 SP1 und Windows Server 2008 R2 SP1 verfügbar sein. Wenn diese Betriebssysteme auf einem Teil Ihrer Geräte ohne ESU ausgeführt werden, werden diese Geräte möglicherweise in Ihren Patch-Management- und Compliance-Toolsets als nicht konform angezeigt.
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
WICHTIG Seit dem 15. Januar 2020 erscheint eine Vollbildbenachrichtigung mit Informationen über die Risiken der weiteren Verwendung von Windows 7 Service Pack 1 nach Ablauf des Supports am 14. Januar 2020. Die Benachrichtigung bleibt so lange auf dem Bildschirm, bis Sie mit ihr interagieren. Diese Benachrichtigung wird nur in den folgenden Versionen von Windows 7 Service Pack 1 angezeigt:
Hinweis Die Benachrichtigung wird auf Computern, die einer Domäne angehören, oder auf Computern im Kioskmodus nicht angezeigt.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Wenn Sie Extended Security Update (ESU) erworben haben, wird die Benachrichtigung nicht angezeigt. Weitere Informationen finden Sie unter How to get Extended Security Updates for eligible Windows devices und Lifecycle FAQ-Extended Security Updates.For more information, see How to get Extended Security Updates for eligible Windows devices and Lifecycle FAQ-Extended Security Updates.
-
Ultimate.
WICHTIG Seit August 2019 erfordern Updates auf .NET Framework 4.6 und höher für Windows Server 2008 R2 SP1 und Windows 7 SP1 die Unterstützung der SHA-2-Codesignierung. Stellen Sie zur Vermeidung von Installationsproblemen sicher, dass Sie über alle aktuellen Windows-Updates verfügen, bevor Sie dieses Update anwenden. Ausführlichere Informationen zu Updates zur Unterstützung der SHA-2-Codesignatur finden Sie unter KB-4474419.
Zusammenfassung
Sicherheitsverbesserungen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, wenn das .NET Framework Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den Inhalt des Arbeitsspeichers eines betroffenen Systems offenlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein authentifizierter Angreifer eine speziell gestaltete Anwendung ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Objekte im Speicher verarbeitet.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Verbesserungen der Qualität und Zuverlässigkeit
|
WCF1 |
– Behebt ein Problem, dass WCF-Dienste manchmal nicht starten, wenn mehrere Dienste gleichzeitig gestartet werden. |
|
WinForms |
– Behebt eine Regression in .NET Framework 4.8, bei der die Eigenschaften Control.AccessibleName, Control.AccessibleRole und Control.AccessibleDescription für die folgenden Steuerelemente nicht mehr funktionieren: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – Behebt eine Regression im zugänglichen Namen für Kombinationsfeld-Elemente für datengebundene Kombinationsfelder. .NET Framework 4.8 hat begonnen, den Typnamen anstelle des Wertes der DisplayMember-Eigenschaft als zugänglichen Namen zu verwenden. Mit dieser Verbesserung wird wieder der DisplayMember-Name verwendet. |
|
ASP.NET |
– Die Wiederverwendung von AppPathModifier in der ASP.Net-Steuerungsausgabe wurde deaktiviert. – HttpCookie-Objekte im ASP.Net-Anforderungskontext werden mit konfigurierten Standardeinstellungen für Cookie-Flags anstelle von einfachen Standardeinstellungen im .NET-Stil erstellt, um dem Verhalten von „new HttpCookie(name)“ zu entsprechen. |
|
SQL |
– Behebt einen Fehler, der manchmal aufgetreten ist, wenn ein Benutzer eine Verbindung zu einer Azure SQL-Datenbank herstellt, eine Enklave-Operation durchführt und dann eine Verbindung zu einer anderen Datenbank unter demselben Server mit derselben Nachweis-URL herstellt und eine Enklave-Operation auf dem zweiten Server durchführt. |
|
CLR2 |
– Es wurde eine CLR-Konfigurationsvariable Thread_AssignCpuGroups (standardmäßig 1) hinzugefügt, die auf 0 gesetzt werden kann, um die automatische Zuweisung von CPU-Gruppen durch die CLR für neue Threads, die von Thread.Start() erstellt werden, und Thread-Pool-Threads zu deaktivieren, sodass eine Anwendung ihre eigene Thread-Verbreitung durchführen kann. – Behebt eine seltene Korrumpierung von Daten, die bei der Verwendung neuer APIs wie z. B. Unsafe.ByteOffset |
Bekannte Probleme in diesem Update
|
Symptom |
Dieses Update wird nicht installiert und gibt eine oder beide der folgenden Fehlermeldungen zurück:
|
|
Problemumgehung |
Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:
|
