注意
2021 年 6 月 8 日修订
2021 年 6 月 8 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“吊销服务器离线”错误。 如果已安装此更新的上一版本,则无需执行任何操作。 按照如何获取并安装更新下的说明获取更新版本。
2021 年 3 月 9 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“所需证书不在有效期内”错误。
适用于:
Microsoft .NET Framework 4.8
重要说明 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。 有关激活的信息,请参阅此博客文章。
重要说明 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。
重要说明 已经为这些操作系统的本地版本购买 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。
重要说明 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:
备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。
-
Starter;
-
家庭普通版。
-
家庭高级版。
-
Professional。 如果您已购买扩展安全更新 (ESU),则不会显示该通知。 更多信息,请参阅如何获取符合条件的 Windows 设备的扩展安全更新和生命周期常见问题解答 - 扩展安全更新。
-
旗舰版。
重要说明 自 2019 年 8 月起,对适用于 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 KB 4474419。
摘要
安全改进
当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
质量与可靠性改进
WCF1 |
- 解决了同时启动多个服务时 WCF 服务有时无法启动的问题。 |
Winforms |
- 解决了 .NET Framework 4.8 中发生衰退的问题,其中 Control.AccessibleName、Control.AccessibleRole 和 Control.AccessibleDescription 属性停止对以下控件起作用:Label、GroupBox、ToolStrip、ToolStripItems、StatusStrip、StatusStripItems、PropertyGrid、ProgressBar、ComboBox、MenuStrip、MenuItems、DataGridView。 - 解决了数据绑定组合框的组合框项目的可访问名称发生衰退的问题。 .NET Framework 4.8 开始使用类型名称代替 DisplayMember 属性的值作为可访问名称,此改进再次使用了 DisplayMember。 |
ASP.NET |
- 禁止在 ASP.Net 控件输出中重用 AppPath Modifier。 - ASP.Net 请求上下文中的 HttpCookie 对象将使用 Cookie 标志的配置默认值而不是 .NET 样式的原始默认值创建,以匹配新 HttpCookie(name)` 的行为。 |
SQL |
- 解决了有时当用户连接到一个 Azure SQL 数据库,执行基于安全区的操作,然后连接到具有相同证明 URL 的同一服务器下的另一个数据库并在第二台服务器上执行安全区操作时发生的故障。 |
CLR2 |
- 添加了 CLR 配置变量 Thread_AssignCpuGroups(默认为 1),该变量可以设置为 0,以禁用 CLR 对由 Thread.Start() 和线程池线程创建的新线程进行的自动 CPU 组分配,这样应用程序可以自己进行线程传播。 - 解决了使用通常与新 Span 类型一起使用的新 API(例如 Unsafe.ByteOffset)时 |
此更新中的已知问题
症状 |
此更新不会安装,它会返回以下错误消息的其中一条或两条:
|
解决方法 |
此更新的最新版本已更正此问题。 按照如何获取并安装更新下的说明获取更新版本。 如果已安装此更新的上一版本,则无需执行任何操作。 |
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
4579977 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 安全和质量汇总说明 (KB4579977)
如何获取和安装更新
安装此更新前
先决条件:
若要应用此更新,必须安装 .NET Framework 4.8。
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新删除信息
备注 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替换信息
此更新取代先前发布的更新 4576628。
文件信息
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
有关保护和安全的信息
-
保护自己的上网安全:Windows 安全支持
-
了解如何防范网络威胁:Microsoft 安全