Σημείωση
Αναθεωρήθηκε στις 2/2/2022
Στις 2 Φεβρουαρίου 2022, προστέθηκαν οδηγίες σε αυτό το άρθρο σχετικά με τον τρόπο εγκατάστασης ενημερώσεων μόνο για την ασφάλεια μετά την πραγματοποίηση ορισμένων αλλαγών στο πρόγραμμα ESU. Για λεπτομέρειες, ανατρέξτε στην ενότητα " Γνωστά προβλήματα" αυτού του άρθρου.
Στις 8 Ιουνίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη ενημέρωση που απαντούσε σε ένα σφάλμα "Ο διακομιστής ανάκλησης ήταν εκτός σύνδεσης" που ενδέχεται να προκύψει κατά την εγκατάσταση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. Ακολουθήστε τις οδηγίες στην ενότητα Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση για να λάβετε την ενημερωμένη έκδοση.
Στις 13 Απριλίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης.
Ισχύει για:
Microsoft .NET Framework 4.8
ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωση πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΌΟρισμένοι πελάτες που χρησιμοποιούν τον Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο αριθμού-κλειδιού πολλαπλής ενεργοποίησης ESU (MAK) πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν εκ νέου τον αριθμό-κλειδί τους. Η επανάληψη της ενεργοποίησης στις συσκευές που επηρεάζονται πρέπει να απαιτηθεί μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου .
ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης του WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows 7 SP1 και Windows Server 2008 R2 SP1. Εάν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, ενδέχεται να εμφανίζονται ως μη συμβατά στα εργαλεία διαχείρισης και συμμόρφωσης ενημερώσεων κώδικα.
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με την ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.
ΣΗΜΑΝΤΙΚΌ Από τις 15 Ιανουαρίου 2020, θα εμφανιστεί μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο να συνεχίσετε να χρησιμοποιείτε το Windows 7 Service Pack 1 μετά τη λήξη της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε με αυτήν. Αυτή η ειδοποίηση θα εμφανίζεται μόνο στις ακόλουθες εκδόσεις του Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές με σύνδεση τομέα σε λειτουργία πληροφοριών.
-
Μίζα.
-
Basic για Οικιακή Χρήση.
-
Αρχική Premium.
-
Επαγγελματική. Εάν έχετε αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να λαμβάνετε εκτεταμένες ενημερώσεις ασφαλείας για κατάλληλες συσκευές Windows και κύκλου ζωής FAQ-Extended ενημερώσεις ασφαλείας.
-
Απόλυτη.
ΣΗΜΑΝΤΙΚΌ Από τον Αύγουστο του 2019, οι ενημερώσεις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 R2 SP1 και Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες ενημερώσεις Windows πριν εφαρμόσετε αυτή την ενημέρωση, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στην ενότητα KB 4474419.
Σύνοψη
Η ευπάθεια αποκάλυψης πληροφοριών υπάρχει όταν η .NET Framework χειρίζεται με εσφαλμένο τρόπο τα αντικείμενα στη μνήμη. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία την ευαισθησία θα μπορούσε να αποκαλύψει περιεχόμενα της μνήμης ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτείτε την ευαισθησία, ένας εισβολέας με έλεγχο ταυτότητας θα έπρεπε να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Η ενημέρωση αντιμετωπίζει την ευαισθησία, διορθώνοντας τον τρόπο με τον οποίο το .NET Framework χειρίζεται τα αντικείμενα στη μνήμη.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και εκθέσεις (CVE).
Γνωστά προβλήματα σε αυτήν την ενημέρωση
|
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα από τα δύο ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε με την πιο πρόσφατη έκδοση αυτής της ενημέρωσης. Ακολουθήστε τις οδηγίες στην ενότητα Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση για να λάβετε την ενημερωμένη έκδοση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. |
|
Σύμπτωμα |
Ορισμένες αλλαγές κυκλοφόρησαν στην Υπηρεσία μετα-δεδομένων (IMDS) παρουσίας Azure, για να μεταβούν από τη ρίζα CA του CyberTrust στην καθολική ρίζα CA του DigiCert. Μπορείτε να βρείτε λεπτομερείς πληροφορίες σχετικά με αυτή την αλλαγή εδώ: Μετα-δεδομένα παρουσίας Azure Service-Attested δεδομένα TLS: Οι κρίσιμες αλλαγές είναι σχεδόν εδώ! - Τεχνική κοινότητα Microsoft. Αυτή η ενημέρωση δεν εγκαθίσταται και ενδέχεται να επιστρέψει μήνυμα σφάλματος: "Σφάλμα κρίσιμου σφάλματος κατά την εγκατάσταση" με κωδικό σφάλματος: 0x80070643 (ή 0x643). |
|
Λύση |
Αυτό το πρόβλημα επιλύθηκε από τις ενημερώσεις που κυκλοφόρησαν τον Ιανουάριο του 2022, ανατρέξτε στο θέμα KB5008885 για λεπτομέρειες ενημέρωσης. Για να εγκαταστήσετε οποιαδήποτε ενημέρωση που έχει ήδη κυκλοφορήσει, θα πρέπει να εφαρμόσετε την πιο πρόσφατη ενημέρωση Ιανουαρίου 2022 .NET Framework ενημέρωση μόνο για την ασφάλεια στο σύστημά σας πριν να εφαρμόσετε μια προηγούμενη ενημέρωση μόνο για την ασφάλεια. Εάν έχετε ήδη εγκαταστήσει μια ενημέρωση που έχει ήδη κυκλοφορήσει, δεν απαιτείται καμία ενέργεια. |
Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση σε σχέση με μεμονωμένες εκδόσεις του προϊόντος.
-
4580467 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4580467)
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προϋπόθεση:
Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε εγκαταστήσει .NET Framework 4.8.
Πρέπει να εγκαταστήσετε τις ενημερώσεις που αναφέρονται παρακάτω και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει τα πιθανά ζητήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης της 12ης Μαρτίου 2019 (SSU) (KB4490628). Για να λάβετε το μεμονωμένο πακέτο για αυτήν την SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφεί μόνο με SHA-2.
-
Η πιο πρόσφατη ενημέρωση του SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Εάν χρησιμοποιείτε Windows Update, θα σας δοθεί αυτόματα η πιο πρόσφατη ενημέρωση SHA-2. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφεί μόνο με SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις του SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για τον Windows και το WSUS 2019.
-
Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης Εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4538483) κυκλοφόρησε στις 11 Φεβρουαρίου 2020. Το πακέτο προετοιμασίας άδειας χρήσης ESU θα σας δοθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
|
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
|
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update . |
|
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με το WSUS, εάν ρυθμίσετε τις παραμέτρους για τα Προϊόντα και τις Ταξινομήσεις ως εξής: Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Ενσωματωμένο Standard 7 Service Pack 1 Windows Ενσωματωμένο POSReady 7 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, εάν χρησιμοποιούνται οποιαδήποτε αρχεία που επηρεάζονται. Συνιστάται να κλείσετε όλες τις εφαρμογές που βασίζονται σε .NET Framework προτού εφαρμόσετε αυτή την ενημέρωση.
Ενημέρωση πληροφοριών ανάπτυξης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, ανατρέξτε στο παρακάτω άρθρο της Γνωσιακής βάσης της Microsoft:
20201013 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 13 Οκτωβρίου 2020
Ενημέρωση πληροφοριών κατάργησης
Σημείωση Δεν συνιστάται να καταργήσετε οποιαδήποτε ενημέρωση ασφαλείας. Για να καταργήσετε αυτή την ενημέρωση, χρησιμοποιήστε το στοιχείο Προγράμματα και δυνατότητες στον Πίνακα Ελέγχου.
Ενημέρωση πληροφοριών επανεκκίνησης
Αυτή η ενημέρωση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή της, εκτός εάν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή χρησιμοποιούνται.
Πληροφορίες αρχείου
Η έκδοση για Αγγλικά (Ηνωμένων Πολιτειών) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία που έχουν τα χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.
x86
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-Αυγ-2020 |
18:20 |
x64
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-Αυγ-2020 |
18:20 |
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστατευτείτε online: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς προστατεύουμε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
