应用对象
.NET

适用对象:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

重要事项 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。

重要 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。  有关激活的信息,请参阅此 博客 文章。

重要事项 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些作系统,它们可能会在修补程序管理和合规性工具集中显示为不符合要求。

重要事项 为这些作系统的本地版本购买了 扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181

重要事项 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 此通知将仅在以下版本的 Windows 7 Service Pack 1 上显示:

备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。

重要事项 自 2019 年 8 月起,对适用于 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 知识库文章4474419

重要事项 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的详细信息,请参阅 知识库4019990

重要事项 若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅 将语言包添加到 Windows

摘要

安全改进

当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

质量与可靠性改进

SQL

- 解决了有时当用户连接到一个 Azure SQL 数据库,执行基于安全区的操作,然后连接到具有相同证明 URL 的同一服务器下的另一个数据库并在第二台服务器上执行安全区操作时发生的故障。

CLR1

- 添加了 CLR 配置变量 Thread_AssignCpuGroups(默认为 1),该变量可以设置为 0,以禁用 CLR 对由 Thread.Start() 和线程池线程创建的新线程进行的自动 CPU 组分配,这样应用程序可以自己进行线程传播。

- 解决了使用通常与新 Span 类型一起使用的新 API(例如 Unsafe.ByteOffset)时

ASP.NET

- 禁止在 ASP.Net 控件输出中重用 AppPath Modifier。

- ASP.Net 请求上下文中的 HttpCookie 对象将使用 Cookie 标志的配置默认值而不是 .NET 样式的原始默认值创建,以匹配新 HttpCookie(name)` 的行为。

此更新中的已知问题

症状

此更新不会安装,它会返回以下错误消息的其中一条或两条:

  • -2146762495

  • 根据当前系统时钟或签名文件中的时间戳进行验证时,所需的证书不在其有效期内。

解决方法

若要解决此问题,请按照下列步骤操作:

  1. 通过选择相应包旁边的“下载”按钮并将其保存到本地目录,从Microsoft更新目录下载包。

  2. 在提升的命令提示符下,导航到本地目录,然后运行适用的命令。

    对于基于 x86 的系统:

    NDP47-KB4578963-x86.exe /createlayout <fullpath>

    对于基于 x64 的系统:

    NDP47-KB4578963-x64.exe /createlayout <fullpath>

  3. 从同一本地目录运行以下命令以安装更新:

    NDP47-KB4578963.msp

    或者,若要在静默模式下安装更新,请运行以下命令:

    NDP47-KB4578963.msp /q /norestart

订阅 RSS 源

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心