Koskee seuraavia:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
TÄRKEÄ Jotkin asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 julkaistujen päivitysten asentamista, saattavat joutua aktivoimaan avaimensa uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran. Lisätietoja aktivoinnista on tässä blogikirjoituksessa .
TÄRKEÄÄ WSUS scan cab -tiedostot ovat edelleen saatavilla Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näyttöön tulee koko näytön ilmoitus, jossa kuvataan riski jatkaa Windows 7 Service Pack 1:n käyttöä sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:
Huomautus:Ilmoitus ei näy toimialueeseen yhdistetyissä koneissa tai koneissa itsenäisen esityksen tilassa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jos olet ostanut laajennetun suojauspäivityksen (ESU), ilmoitusta ei näytetä. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille ja elinkaari FAQ-Extended suojaus Päivitykset.
-
Ultimate.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6:n ja sitä uudempien versioiden Windows Server 2008 R2 SP1: n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on artikkelissa KB 4474419.
TÄRKEÄÄ Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on artikkelissa KB-4019990.
TÄRKEÄÄ Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
Suojausparannukset
Tietojen paljastumisen haavoittuvuus on olemassa, kun .NET Framework käsittelee virheellisesti muistissa olevia objekteja. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi paljastaa järjestelmän muistin sisällön, johon ongelma vaikuttaa. Jotta haavoittuvuutta voidaan hyödyntää, todennetun hyökkääjän on suoritettava erityisesti muotoiltu sovellus. Päivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework käsittelee muistissa olevia objekteja.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
Laatu- ja luotettavuusparannukset
|
SQL |
- Korjattu virhe, joka toisinaan ilmeni, kun käyttäjä muodosti yhteyden yhteen Azure SQL -tietokantaan, suoritti erillispohjaisen toiminnon ja muodosti sitten yhteyden toiseen tietokantaan samassa palvelimessa, jolla on sama Attestation-URL-osoite, ja suoritti erillistoiminnon toisessa palvelimessa. |
|
CLR1 |
- Lisätty CLR:n config-muuttuja Thread_AssignCpuGroups (oletusarvoisesti 1), jonka arvoksi voidaan määrittää 0, jotta CLR:n suorittama automaattinen suoritinryhmän määritys voidaan poistaa käytöstä Thread.Start() -toiminnon luomien uusien säikeiden ja säikeiden säikeiden osalta, jotta sovellus voi levittää säikeensä. - Korjattu harvinainen tietojen vioittuminen, joka voi ilmetä käytettäessä uusia ohjelmointirajapinnat, kuten Unsafe.ByteOffset |
|
ASP.NET |
- Poistettu käytöstä AppPathModifierin uudelleenkäyttö ASP.Net ohjausobjektin tuloste. - HttpCookie-objektit ASP.Net pyyntökontekstissa luodaan evästemerkintöjen oletusasetuksissa . NET-tyyliset primitiiviset oletusasetukset, jotka vastaavat uuden HttpCookie(nimi)-toiminnon toimintaa. |
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Ongelma |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Voit kiertää tämän ongelman seuraavasti:
|
