NB!
Muudetud 08.06.2021
8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.
9. märtsil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiv tõrge "Nõutav sert ei ole selle kehtivusajal".
Kehtib järgmiste toodete kohta:
Microsoft .NET raamistik 4.8
TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused.
TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU mitme aktiveerimisvõtme (MAK) lisandmooduli, võib olla vaja oma võti uuesti aktiveerida. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav ainult üks kord. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest.
TÄHTIS WSUS-i skannimise cab-failid on endiselt saadaval Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks. Kui teil on seadmete alamhulk, mis käitab neid opsüsteeme ilma ESU-ta, võivad need teie paigahalduse ja nõuetele vastavuse tööriistades olla nõuetele mittevastavad.
TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
TÄHTIS Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab Windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast toe lõppu 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni seda kasutate. See teatis kuvatakse ainult järgmistes 7 service Pack 1 Windows väljaannetes.
MärkusTeatist ei kuvata domeeniga ühendatud seadmetes ega kioskirežiimis seadmetes.
-
Starter.
-
Home Basic.
-
Kodu Premium.
-
Professionaalne. Kui olete ostnud laiendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Kõlblike seadmete ja elutsükli jaoks laiendatud turbevärskenduste Windows turbevärskenduste FAQ-Extended.
-
Ultimate.
TÄHTIS Alates augustist 2019 nõuavad Windows Server 2008 R2 SP1 ja Windows 7SP1 .NET raamistik 4.6 ja enama versiooni värskendused SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil Windows uusimad värskendused. Lisateavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
Kokkuvõte
Turbetäiustused
Teabe avalikustamise haavatavus on olemas, kui .NET raamistik käsitseb valesti mälus aetud objekte. Ründaja, kes kasutas haavatavust edukalt, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse kasutamiseks peab autenditud ründaja käivitama spetsiaalselt formuleeritud rakenduse. Värskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik objekte mälus käsitleb.
Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).
Kvaliteedi- ja töökindluse täiustused
|
WCF1 |
- Lahendatud on wcf-teenustega seotud probleem, mis mõnikord ei käivitu mitme teenuse samaaegsel käivitamisel. |
|
Winforms |
- Lahendatud on regressioon, mis võeti kasutusele .NET raamistik 4.8, kus atribuudid Control.AccessibleName, Control.AccessibleRole ja Control.AccessibleDescription lõpetasid järgmiste juhtelementide jaoks töötamise:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Lahendatud on andmetega seotud liitbokside liitboksiüksuste regressiooni hõlbustusvälja nimi. .NET raamistik 4.8 hakkas atribuudi DisplayMember väärtuse asemel kasutama hõlbustuse nimena tüübinime, kasutab see täiustus uuesti Atribuuti DisplayMember. |
|
ASP.NET |
- Rakenduse AppPathModifier on keelatud ASP.Net väljundis. - HttpCookie objektid ASP.Net päringu kontekstis luuakse konfigureeritud vaikesätetega küpsiselippude asemel. NET-laadi primitiivsed vaikesätted, mis vastavad "uue HttpCookie(nimi)" käitumisele. |
|
SQL |
- Lahendatud on tõrge, mis ilmnes mõnikord siis, kui kasutaja loob ühenduse ühe Azure SQL andmebaasiga, sooritas enklaavipõhise toimingu ja seejärel ühendas selle sama serveri teise andmebaasiga, kus on sama atesteerimise URL ja mis sooritas teises serveris enklaavitoimingu. |
|
CLR2 |
- Lisatud CLR-i konfiguratsioonimuutuja Thread_AssignCpuGroups (vaikimisi 1), mille saab määrata väärtuseks 0, et keelata CLR-i automaatne CPU-rühma määramine lõimelõimede ja jutulõngalõimede loodud uute lõimede jaoks, nii et rakendus võib teha oma jutulõnga levitamist. - Lahendatud on harvaesinev andmerikke, mis võib ilmneda uute API-de (nt Ebaturvaline.ByteOffset) kasutamisel. |
Selle värskenduse teadaolevad probleemid
|
Sümptom |
Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest.
|
|
Lahendus |
Selle probleemi lahendas selle värskenduse uusim versioon. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. |
|
Sümptom |
Mõni ASP.Net nurjub eelkompileerimise ajal. Kuvatakse tõrketeade, mis sisaldab tõenäoliselt sõnu "Error ASPCONFIG" (Tõrge ASPCONFIG). Sobimatu konfiguratsiooni olek konfiguratsiooni "System.web" jaotistes "sessionState", "anonymouseIdentification" või "authentication/forms". See võib juhtuda järgu- ja avaldamisrutiinide ajal, kui konfiguratsiooniteisendused jätavad Web.config eelkompileerimise jaoks vahe olekusse. |
|
Lahendus |
Selle probleemi lahendas selle värskenduse uusim versioon. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid. |
|
Sümptom |
Mõni ASP.Net ei pruugi URI-s pakkuda küpsiseta märke, mille tulemuseks võib olla 302-ümbersuunamise tsükkel või seansi oleku kadumine või kadumine. Seansi oleku, anonüümse identimise ja vormide autentimise ASP.Net funktsioonid sõltuvad veebikliendile märkide väljaandmisest ja need kõik lubavad nende märkide tarnimist küpsisesse või URI-sse klientide jaoks, kes küpsiseid ei toeta. URI-manustamine on juba ammu olnud ebaturvaline ja ebasoovitav tava ning see KB keelab URI-s märkide väljaandmise, välja arvatud juhul, kui üks kolmest funktsioonist nõuab konfiguratsioonis küpsiserežiimi "UseUri". Konfiguratsioonid, mis määravad "Automaatdetekt" või "UseDeviceProfile", võivad tahtmatult põhjustada nende MÄRKIDE URI-sse manustamise ja nurjumise. |
|
Lahendus |
Selle probleemi lahendas selle värskenduse uusim versioon. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.
-
4579977 .NET raamistik 3.5.1 turbe- ja kvaliteedivärskenduskomplekti kirjeldus; 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4579977)
Värskenduse hankimine ja installimine
Enne selle värskenduse installimist
Eeltingimus:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.8.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskendusprotsessi töökindlust ja leevendab võimalikke probleeme, kui installite värskenduskomplekti ja rakendate Microsofti turbeparandusi.
-
12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks.
-
Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.
-
Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise pakett(KB4538483)anti välja 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Installige see värskendus
|
Väljalaskekanal |
Saadaval |
Järgmine juhis |
|
Windows Värskendamine ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse automaatselt Windows Update'i kaudu, kui olete ESU klient. |
|
Microsofti värskenduste kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile. |
|
Windows Serverivärskendusteenused (WSUS) |
Jah |
See värskendus sünkroonitakse WSUS-iga automaatselt, kui konfigureerite tooteid ja liigitusi järgmiselt. Toode:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Liigitus:turbevärskendused |
Taaskäivitamise nõue
Kui mõjutatud faile kasutatakse, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Enne selle värskenduse rakendamist soovitame .NET raamistik-põhistest rakendustest väljuda.
Eemaldamisteabe värskendamine
Märkus. Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksust Programmid ja funktsioonid.
Värskenduskäivitusteave
See värskendus ei nõua süsteemi taaskäivitamist pärast selle rakendamist, v.a juhul, kui värskendamist vajavad failid on lukus või neid kasutatakse.
Asendusteabe värskendamine
See värskendus asendab varem välja antud värskendused 4576628.
Failiteave
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Teave kaitse ja turbe kohta
-
Veebis kaitsmine: Windowsi turve tugi
-
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security
