Huomautus
Muokattu 8.6.2021
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.
Tämä päivitys julkaistiin 9. maaliskuuta 2021 aiemman päivityksen korvaamiseksi niin, että vaadittu varmenne ei ole kelpoisuusajan sisällä -virhe, joka voi ilmetä asennuksen aikana.
Koskee seuraavia:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄ Jotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa. Lisätietoja aktivoinnista on tässä blogikirjoituksessa.
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:
HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.
-
Starter.
-
Home Basic.
-
Aloitus Premium.
-
Ammattimainen. Jos olet ostanut Extended Security Updaten (ESU), ilmoitus ei tule näkyviin. Lisätietoja on ohjeaiheessa Oikeutettujen laitteiden laajennettujen suojauspäivitysten Windows ja FAQ-Extended suojauspäivitykset.
-
Paras mahdollinen.
TÄRKEÄÄ Elokuussa 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitysten versioon 4.6 ja uudempiin versioihin vaaditaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.
TÄRKEÄÄ Kaikki päivitysten .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 edellyttävät, että d3dcompiler_47.dll on asennettu. Suosittelemme, että asennat mukana d3dcompiler_47.dll ennen tämän päivityksen asentamista. Lisätietoja päivityksestä on d3dcompiler_47.dll KB 4019990.
TÄRKEÄÄ Jos asennat kielipaketin päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi on suositeltavaa asentaa kaikki kielipaketit, joita tarvitset ennen tämän päivityksen asentamista. Lisätietoja on kohdassa Kielipakettien lisääminen Windows.
Yhteenveto
Suojausparannuksia
Tietojen paljastumisen heikkous on olemassa, .NET Framework käsitellä muistissa olevan objektin virheellisesti. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi paljastaa järjestelmän muistin sisältöä. Jotta haavoittuvuutta voisi hyödyntää, todennettu hyökkäykset on suoritettava erityisesti muodostettu sovellus. Päivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework käsittelee objekteja muistissa.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Laatu- ja luotettavuusparannuksia
|
SQL |
- Korjattu virhe, joka toisinaan ilmeni, kun käyttäjä muodostaa yhteyden yhteen Azure SQL -tietokantaan, suoritti en käyttöpohjaisen toiminnon ja muodosti yhteyden toiseen tietokantaan samassa palvelimessa, jolla on sama Työasema-URL-osoite, ja suoritti en niin, että toiminto suoritettiin toisessa palvelimessa. |
|
CLR1 |
- Lisätty CLR-määritysmuuttuja Thread_AssignCpuGroups (1 oletusarvoisesti), jonka arvoksi voi määrittää 0, jotta clr-ryhmän automaattinen määritys voidaan poistaa käytöstä Thread.Start()-ketjuilla luoduissa uusissa ketjuissa, jotta sovellus voi tehdä oman viestiketjunsa. - Korjattu harvinaisia tietoja, joita voi ilmetä käytettäessä uusia ohjelmointirajapinnalla olevia tietoja, kuten Unsafe.ByteOffset |
|
ASP.NET |
- Ei käytössä AppPathModifierin uudelleenohjausta ASP.Net ohjausta. - HttpCookie-objektit ASP.Net pyyntökontekstissa luodaan määrittämällä oletusarvot evästelipuille sen sijaan, että . NET-tyylin primitiivit oletusarvot vastaavat uuden HttpCookie(name)-nimen toimintaa. |
Tämän päivityksen tunnetut ongelmat
|
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4579980 Windows .NET Framework Server 2008 SP2:n suojaus- ja laatukokoelman kuvaus (KB4579980) .NET Framework 2.0-, 3.0-, 4.5.2- ja 4.6-versioille
-
4579977 Suojaus- ja laatukokoelman kuvaus .NET Framework 3.5.1-, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4579977)
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2.
Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.
-
12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows päivitystä, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.
-
Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
|
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
|
Windows Päivitys ja Microsoft Update |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows, jos olet ESU-asiakas. |
|
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
|
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokitus:Suojauspäivitykset |
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.
Päivitä poistotiedot
Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.
Uudelleenkäynnistyksen tietojen päivittäminen
Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.
Päivitä korvaavat tiedot
Tämä päivitys korvaa aiemmin julkaistut päivitykset 4576628 ja4576631.
Tiedoston tiedot
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
