Съобщение
Преработено на 8.6.2021 г.
На 8 юни 2021 г. тази актуализация е издадена, за да замести предишна актуализация, за да се отговори на грешка "сървърът за отмяна е офлайн", която може да възникне по време на инсталирането. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия.
На 9 март 2021 г. тази актуализация е издадена, за да замести предишна актуализация, за да се отговори на грешка "Изискван сертификат не е в рамките на периода на валидност", която може да възникне по време на инсталирането.
Отнася се за:
Microsoft .NET Framework (платформа) 4.8
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация.
ВАЖНОНякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали своята добавка ESU с няколко ключа за активиране (MAK), преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства трябва да се изисква само веднъж. За информация относно активирането вижте тази публикация в блога.
ВАЖНО Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъответстващи във вашите набори инструменти за управление на корекции и съответствие.
ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска да продължите да използвате Windows 7 Service Pack 1, след като достигне края на поддръжката на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само в следните издания на Windows 7 Service Pack 1:
ЗабележкаИзвестието няма да се показва на компютри или машини, присъединени към домейн, в режим на павилиране.
-
Стартер.
-
Начало Basic.
-
Начало Premium.
-
Професионален. Ако сте закупили разширената актуализация на защитата (ESU), известието няма да се появи. За повече информация вижте Как да получите разширени актуализации на защитата за отговарящи на условията Windows устройства и жизнен цикъл FAQ-Extended актуализации на защитата.
-
Върховна.
ВАЖНО Започвайки от август 2019 г., актуализациите на .NET Framework (платформа) 4.6 и по-нови, за Windows Server 2008 R2 SP1 и Windows 7SP1 изискват поддръжка за подписване на SHA-2 код. Уверете се, че имате всички най-нови актуализации Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализациите на поддръжката за подписване на код SHA-2 вж. KB 4474419.
Обобщена информация
Подобрения в защитата
Уязвимост при разкриване на информация съществува, когато .NET Framework (платформа) неправилно обработва обекти в паметта. Хакер, който успешно е използвал уязвимостта, може да разкрие съдържанието на паметта на засегнатата система. За да използва уязвимостта, удостоверен хакер ще трябва да изпълни специално изработено приложение. Актуализацията адресира уязвимостта, като коригира как .NET Framework (платформа) обработва обектите в паметта.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Подобрения в качеството и надеждността
|
WCF1 |
- Обърнато е внимание на проблем с WCF услугите, които понякога не успяват да стартират при едновременно стартиране на множество услуги. |
|
Winforms |
- Адресирано е регресия, въведена в .NET Framework (платформа) 4.8, където Control.AccessibleName, Control.AccessibleRole и Control.AccessibleDescription properties спря да работи за следните контроли: Label, GroupBox, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Обърнато е внимание на регресия в достъпно име за раздаъчни елементи за раздаъчните полета, обвързани с данни. .NET Framework (платформа) 4,8 започна да използва името на типа вместо стойността на свойството DisplayMember като достъпно име, това подобрение отново използва DisplayMember. |
|
ASP.NET |
- Забранено повторно използване на AppPathModifier в ASP.Net на управлението. - Обектите на HttpCookie в контекста ASP.Net заявка ще бъдат създадени с конфигурирани настройки по подразбиране за флагове за бисквитки вместо . Примитивните стойности по подразбиране в стил NET съответстват на поведението на "нов HttpCookie(име)". |
|
SQL |
– Обърнато е внимание на грешка, която понякога е възникнала, когато потребител се свързва към една база данни на Azure SQL, е извършила операция, базирана на анклав, и след това е свързан с друга база данни под същия сървър, който има същия URL адрес на атестация и е изпълнил операция за анклав на втория сървър. |
|
CLR2 |
- Добавена е променлива за конфигуриране на CLR Thread_AssignCpuGroups (1 по подразбиране), която може да бъде зададена на 0, за да забрани автоматичното присвояване на групата на процесора, направено от CLR за нови нишки, създадени от Thread.Start() и нишки от набора нишки, така че дадено приложение да може да извършва собствено разпространение на нишка. - Адресирана е рядка повреда на данните, която може да възникне при използване на нови API, като опасни.ByteOffset |
Известни проблеми в тази актуализация
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
Този проблем е коригиран от най-новото издание на тази актуализация. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. |
|
Симптом |
Някои ASP.Net приложения са неуспешни по време на предварителната подготовка. Съобщението за грешка, което получавате, вероятно ще съдържа думите "Грешка ASPCONFIG". Невалидно състояние на конфигурация в разделите "sessionState", "anonymouseIdentification" или "удостоверяване/формуляри" на конфигурацията "System.web". Това може да възникне по време на рутинни процедури на компилация и публикуване, ако трансформациите на конфигурацията напускат файла Web.config в междинно състояние за предварително компилиране. |
|
Заобиколно решение |
Този проблем е коригиран от най-новото издание на тази актуализация. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия. |
|
Симптом |
Някои ASP.Net приложения може да не доставят маркери без бисквитки в URI, което може да доведе до 302-пренасочвания или загубено или липсващо състояние на сесията. Функциите ASP.Net за състояние на сесията, анонимно идентифициране и удостоверяване на формуляри разчитат на издаването на маркери за уеб клиент и всички те позволяват тези маркери да бъдат доставяни в бисквитка или вградени в URI за клиенти, които не поддържат бисквитки. Вграждането на URI отдавна е несигурна и неоценена практика и тази КБ тихо забранява издаването на маркери в URI, освен ако една от тези три функции не поиска изрично режим на бисквитки на "UseUri" в конфигурацията. Конфигурациите, които задават "AutoDetect" или "UseDeviceProfile", може по невнимателно да доведат до опит и неуспешно вграждане на тези маркери в URI. |
|
Заобиколно решение |
Този проблем е коригиран от най-новото издание на тази актуализация. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия. |
Допълнителна информация за тази актуализация
Следващите статии съдържат допълнителна информация за тази актуализация, тъй като тя се отнася за отделни версии на продукта.
-
4579977 Описание на сборен пакет за актуализация на защитата и качеството .NET Framework (платформа) 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows SP1 и Windows Server 2008 R2 SP1 (KB4579977)
Как да получите и инсталирате актуализацията
Преди да инсталирате тази актуализация
Предварително условие:
За да приложите тази актуализация, трябва да .NET Framework (платформа) 4.8 инсталиран.
Трябва да инсталирате актуализациите, изброени по-долу, и да рестартирате устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализиране и намалява потенциалните проблеми при инсталирането на Сборен пакет за актуализация и прилагането на корекции на защитата на Microsoft.
-
Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само от SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате актуализацията Windows, най-новата актуализация sha-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само от SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.
-
Пакетът за подготовка за лицензиране на разширени актуализации на защитата (ESU) (KB4538483), издаден на 11 февруари 2020 г. Подготвителният пакет за лицензиране на ESU ще ви бъде предлонов от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
Инсталиране на тази актуализация
|
Канал за издание |
Налична |
Следваща стъпка |
|
Windows Актуализиране и актуализация на Microsoft |
Да |
Няма. Тази актуализация ще бъде изтеглена и инсталирана автоматично от Windows Update, ако сте клиент на ESU. |
|
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
|
Windows Услуги за актуализиране на сървъра (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации по следния начин: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Класификация: Актуализации на защитата |
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация, ако се използват всички засегнати файлове. Препоръчваме да излезете от всички .NET Framework (платформа) приложения, преди да приложите тази актуализация.
Информация за премахване на актуализация
Забележка Не ви препоръчваме да премахвате никакви актуализации на защитата. За да премахнете тази актуализация, използвайте елемента Програми и компоненти в контролния панел.
Информация за рестартиране на актуализацията
Тази актуализация не изисква рестартиране на системата, след като я приложите, освен ако файловете, които се актуализират, не са заключени или се използват.
Актуализиране на информацията за заместване
Тази актуализация замества издадените по-рано актуализации 4576628.
Информация за файла
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Информация за защитата и защитата
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как се предпазваме от киберзаплахи: Microsoft Security
