适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的仅安全更新 (KB4578983)

适用对象：

Microsoft .NET Framework 4.5.2

重要事项 安装此更新前，请确认已安装如何获取此更新部分列出的必需更新。　

重要说明　对于某些使用 Windows Server 2008 R2 SP1，并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户，可能需要重新激活其密钥。　只需要在受影响的设备上重新激活一次。  有关激活的信息，请参阅此博客文章。

重要事项　WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。　如果有一部分设备在没有 ESU 的情况下运行这些操作系统，则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。

重要事项　为这些作系统的本地版本购买了扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程，才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。　有关 ESU 以及支持哪些版本的详细信息，请参阅 KB4497181。

重要事项　自 2020 年 1 月 15 日起将显示全屏通知，说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。该通知将一直保留在屏幕上，直到你与之交互。该通知只会显示在 Windows 7 Service Pack 1 的以下版本中：

备注　在已加入域的计算机或处于展台模式的计算机中不会显示该停止。

Starter；
家庭普通版。
家庭高级版。
Professional。如果您已购买扩展安全更新 (ESU)，则不会显示该通知。有关详细信息，请参阅如何获取合格 Windows 设备的扩展安全汇报和生命周期 FAQ-Extended 安全汇报。
旗舰版。

摘要

当 .NET Framework 不正确地处理内存中的对象时，存在信息泄漏漏洞。成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。要利用该漏洞，已经过身份验证的攻击者将需要运行经特殊设计的应用程序。该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。

若要了解有关漏洞的更多信息，请参阅以下常见漏洞和披露 (CVE)。

CVE-2020-16937

此更新中的已知问题

症状

此更新不会安装，它会返回以下错误消息的其中一条或两条：

-2146762495
根据当前系统时钟或签名文件中的时间戳进行验证时，所需的证书不在其有效期内。

解决方法

若要解决此问题，请按照下列步骤操作：

通过选择相应包旁边的“下载”按钮并将其保存到本地目录，从Microsoft更新目录下载包。
在提升的命令提示符下，导航到本地目录，然后运行适用的命令。

对于基于 x86 的系统：

NDP45-KB4578983-x86.exe /createlayout <fullpath>

对于基于 x64 的系统：

NDP45-KB4578983-x64.exe /createlayout <fullpath>
从同一本地目录运行以下命令以安装更新：

NDP45-KB4578983.msp

或者，若要在静默模式下安装更新，请运行以下命令：

NDP45-KB4578983.msp /q /norestart

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

4580470 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.5.2 和 4.6 的仅限安全的更新说明 (KB4580470)
4580467 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 的仅限安全的更新说明 (KB4580467)

如何获取和安装更新

安装此更新前

先决条件：

若要应用此更新，必须安装 .NET Framework 4.5.2。

在安装最新汇总之前，必须安装下面列出的更新并 重启设备 。安装这些更新可提高更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。若要获取此 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。安装仅 SHA-2 签名的更新时，需要此更新。
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。如果你使用的是 Windows 更新，则将自动为你提供最新的 SHA-2 更新。安装仅 SHA-2 签名的更新时，需要此更新。有关 SHA-2 更新的更多信息，请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。将从 WSUS 为你提供 ESU 许可准备程序包。若要获取独立的 ESU 许可准备程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

发布频道

可用

下一步

Microsoft 更新目录

是

若要获取此更新的独立包，请转到 Microsoft更新目录网站。

Windows Server Update Services (WSUS)

是

如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：

产品：Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分类：安全更新

重启要求

如果未使用受影响的文件，则应用此更新之后无需重新启动计算机。我们建议你退出所有基于 .NET Framework 的应用程序，然后再应用此更新。

更新部署信息

有关此安全更新的部署详细信息，请参阅 Microsoft 知识库中的以下文章：

20201013 安全更新部署信息：2020 年 10 月 13 日

更新删除信息

注意我们建议你不要删除任何安全更新。若要删除此更新，请使用“控制面板”中的程序和功能项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时，才需要在应用此安全更新之后重启系统。

文件信息

此软件更新程序的英语（美国）版本将安装具有下表所列属性的文件。

x86

文件名	文件版本	文件大小	日期	时间
System.Security.dll	4.0.30319.36680	294,648	2020 年 8 月 28 日	18:52

x64

文件名	文件版本	文件大小	日期	时间
System.Security.dll	4.0.30319.36680	294,648	2020 年 8 月 28 日	18:52

有关保护和安全的信息

保护自己的上网安全： Windows 安全中心支持
了解如何防范网络威胁：Microsoft 安全