Gilt für:
Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
WICHTIG Einige Kunden, die Windows Server 2008 R2 SP1 verwenden und ihr ESU-Add-On mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) vor der Installation der Updates vom 14. Januar 2020 aktiviert haben, müssen ihren Schlüssel möglicherweise erneut aktivieren. Eine erneute Aktivierung auf den betroffenen Geräten sollte nur einmal erforderlich sein. Informationen zur Aktivierung finden Sie in diesem Blogbeitrag .
WICHTIG WSUS-Scan-CAB-Dateien werden weiterhin für Windows 7 SP1 und Windows Server 2008 R2 SP1 verfügbar sein. Wenn Sie über eine Teilmenge der Geräte verfügen, auf denen diese Betriebssysteme ohne ESU ausgeführt werden, werden diese möglicherweise als nicht konform in Ihren Patchverwaltungs- und Compliance-Toolsets angezeigt.
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
WICHTIG Seit dem 15. Januar 2020 erscheint eine Vollbildbenachrichtigung mit Informationen über die Risiken der weiteren Verwendung von Windows 7 Service Pack 1 nach Ablauf des Supports am 14. Januar 2020. Die Benachrichtigung bleibt so lange auf dem Bildschirm, bis Sie mit ihr interagieren. Diese Benachrichtigung wird nur in den folgenden Editionen von Windows 7 Service Pack 1 angezeigt:
HinweisDie Benachrichtigung wird auf Computern, die einer Domäne angehören, oder auf Computern im Kioskmodus nicht angezeigt.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Wenn Sie das erweiterte Sicherheitsupdate (ESU) erworben haben, wird die Benachrichtigung nicht angezeigt. Weitere Informationen finden Sie unter How to get Extended Security Updates for eligible Windows devices und Lifecycle FAQ-Extended Security Updates.For more information, see How to get Extended Security Updates for eligible Windows devices and Lifecycle FAQ-Extended Security Updates.
-
Ultimate.
WICHTIG Seit August 2019 erfordern Updates auf .NET Framework 4.6 und höher für Windows Server 2008 R2 SP1 und Windows 7 SP1 die Unterstützung der SHA-2-Codesignierung. Stellen Sie zur Vermeidung von Installationsproblemen sicher, dass Sie über alle aktuellen Windows-Updates verfügen, bevor Sie dieses Update anwenden. Ausführlichere Informationen zu Updates zur Unterstützung der SHA-2-Codesignatur finden Sie unter KB-4474419.
WICHTIG Alle Updates für .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 und 4.6 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum d3dcompiler_47.dll finden Sie unter KB-4019990.
WICHTIG Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
Zusammenfassung
Sicherheitsverbesserungen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, wenn das .NET Framework Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den Inhalt des Arbeitsspeichers eines betroffenen Systems offenlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein authentifizierter Angreifer eine speziell gestaltete Anwendung ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Objekte im Speicher verarbeitet.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Verbesserungen der Qualität und Zuverlässigkeit
|
SQL |
– Behebt einen Fehler, der manchmal aufgetreten ist, wenn ein Benutzer eine Verbindung zu einer Azure SQL-Datenbank herstellt, eine Enklave-Operation durchführt und dann eine Verbindung zu einer anderen Datenbank unter demselben Server mit derselben Nachweis-URL herstellt und eine Enklave-Operation auf dem zweiten Server durchführt. |
|
CLR1 |
– Es wurde eine CLR-Konfigurationsvariable Thread_AssignCpuGroups (standardmäßig 1) hinzugefügt, die auf 0 gesetzt werden kann, um die automatische Zuweisung von CPU-Gruppen durch die CLR für neue Threads, die von Thread.Start() erstellt werden, und Thread-Pool-Threads zu deaktivieren, sodass eine Anwendung ihre eigene Thread-Verbreitung durchführen kann. – Behebt eine seltene Korrumpierung von Daten, die bei der Verwendung neuer APIs wie z. B. Unsafe.ByteOffset |
|
ASP.NET |
– Die Wiederverwendung von AppPathModifier in der ASP.Net-Steuerungsausgabe wurde deaktiviert. – HttpCookie-Objekte im ASP.Net-Anforderungskontext werden mit konfigurierten Standardeinstellungen für Cookie-Flags anstelle von einfachen Standardeinstellungen im .NET-Stil erstellt, um dem Verhalten von „new HttpCookie(name)“ zu entsprechen. |
Bekannte Probleme in diesem Update
|
Symptom |
Dieses Update wird nicht installiert und gibt eine oder beide der folgenden Fehlermeldungen zurück:
|
|
Problemumgehung |
Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:
|
