Rakenduskoht:
Microsoft .NET raamistik 4.6 Microsoft .NET raamistik 4.6.1 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2
OLULINE Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
TÄHTIS Mõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU multiaktiveerimisvõtme (MAK) lisandmooduli, võib vajada võtme uuesti aktiveerimist. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav vaid ühe korra. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .
OLULINE WSUS-i skannimise CAB-failid on windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks jätkuvalt saadaval. Kui teil on seadmete alamhulk, kus töötavad need operatsioonisüsteemid ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetelevastavuse tööriistakomplektides kuvada nõuetele mittevastavana.
OLULINE Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
OLULINE Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast tootetoe lõppemist 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmiste Windows 7 hoolduspaketi SP1 väljaannete korral:
Märkus Teatist ei kuvata domeeniga ühendatud arvutites ega kioskirežiimis olevates arvutites.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Kui olete ostnud pikendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Pikendatud turbe Teabevärskendused hankimine sobilike Windowsi seadmete jaoks ja Elutsükli FAQ-Extended turbe Teabevärskendused.
-
Ultimate.
OLULINE Alates augustist 2019 nõuavad .NET raamistik 4.6 ja uuema versiooni värskendused Windows Server 2008 R2 SP1 ja Windows 7SP1 jaoks SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil oleks kõik uusimad Windowsi Teabevärskendused enne selle värskenduse rakendamist. Üksikasjalikumat teavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
OLULINE Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
OLULINE Kui installite pärast selle värskenduse installimist mõne keelepaketi, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik vajalikud keelepaketid enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
Turbetäiustused
Teabe avaldamise nõrkus esineb siis, kui .NET raamistik töötleb mälus olevaid objekte valesti. Ründaja, kes haavatavust edukalt kasutas, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse ärakasutamiseks peab autenditud ründaja kasutama spetsiaalselt ette valmistatud rakendust. Värskendus kõrvaldab haavatavuse, parandades, kuidas .NET raamistik töötleb mälus olevaid objekte.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Kvaliteedi ja töökindluse täiustused
|
SQL |
- lahendatud on tõrge, mis ilmnes mõnikord, kui kasutaja loob ühenduse ühe Azure'i SQL-andmebaasiga, tegi enklaavipõhise toimingu ja seejärel ühendas selle sama serveri all oleva teise andmebaasiga, millel on sama atesteerimis-URL ja teises serveris sooritati enclave-toiming. |
|
CLR1 |
- Lisati CLR-i konfiguratsioonimuutuja Thread_AssignCpuGroups (vaikimisi 1), mille saab seada väärtusele 0, et keelata CLR-i automaatne CPU rühma määramine lõimede loodud uute lõimede jaoks.Start() ja lõimekausta lõimed, nii et rakendus võib teha oma lõimede levitamist. - Lahendatud on haruldane andmete rike, mis võib ilmneda uute API-de (nt Unsafe.ByteOffset) kasutamisel |
|
ASP.NET |
- AppPathModifier on ASP.Net juhtelemendi väljundis keelatud. - httpCookie-objektid ASP.Net päringukonteksti luuakse küpsiste lippude jaoks konfigureeritud vaikesätetega, mitte . NET-laadi algelised vaikeväärtused vastavad uue HttpCookie(nimi) käitumisele. |
Selle värskenduse teadaolevad probleemid
|
Sümptom |
Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.
|
|
Ajutine lahendus |
Selle probleemi lahendamiseks tehke järgmist.
|
