Koskee seuraavia:
Microsoft .NET Framework 4.8
TÄRKEÄÄ Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
TÄRKEÄJotkin asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU:n moniaktivointiavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 julkaistujen päivitysten asentamista, saattavat joutua aktivoimaan avaimensa uudelleen. Uudelleenaktivointi haavoittuvuuden sisältävissä laitteissa tulee suorittaa vain kerran. Lisätietoja aktivoinnista on tässä blogikirjoituksessa .
TÄRKEÄÄ WSUS scan cab -tiedostot ovat edelleen saatavilla Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle. Jos sinulla on osa laitteista, joissa on käytössä nämä käyttöjärjestelmät ilman ESU:ta, ne saattavat näkyä vaatimustenvastaisiksi korjaustiedostojen hallinta- ja yhteensopivuustyökaluissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Laajennetun suojauspäivityksen (ESU) näiden käyttöjärjestelmien paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näyttöön tulee koko näytön ilmoitus, jossa kuvataan riski jatkaa Windows 7 Service Pack 1:n käyttöä sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus näkyy näytössä, kunnes reagoit siihen. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1 -versioissa:
MuistiinpanoIlmoitus ei näy toimialueeseen yhdistetyissä koneissa tai koneissa itsenäisen esityksen tilassa.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jos olet ostanut Laajennetun suojauspäivityksen (ESU), ilmoitus ei tule näkyviin. Lisätietoja on artikkelissa Laajennetun suojauksen Päivitykset hankkiminen vaatimukset täyttäville Windows-laitteille ja elinkaari FAQ-Extended suojaus Päivitykset.
-
Ultimate.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6:n ja sitä uudempien versioiden Windows Server 2008 R2 SP1: n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on artikkelissa KB 4474419.
Yhteenveto
Suojausparannukset
Tietojen paljastumisen haavoittuvuus on olemassa, kun .NET Framework käsittelee virheellisesti muistissa olevia objekteja. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi paljastaa järjestelmän muistin sisällön, johon ongelma vaikuttaa. Jotta haavoittuvuutta voidaan hyödyntää, todennetun hyökkääjän on suoritettava erityisesti muotoiltu sovellus. Päivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework käsittelee muistissa olevia objekteja.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
Laatu- ja luotettavuusparannukset
|
WCF1 |
- Korjattu ongelma, jossa WCF-palvelut eivät joskus käynnistyneet, kun useita palveluita käynnistetään samanaikaisesti. |
|
Winforms |
- Korjattu regressio, joka otettiin käyttöön .NET Framework 4.8:ssa, jossa Control.AccessibleName-, Control.AccessibleRole- ja Control.AccessibleDescription-ominaisuudet lakkasivat toimimasta seuraavissa ohjausobjekteissa: Otsikko, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, Yhdistelmäruutu, MenuStrip, MenuItems, DataGridView. - Korjattu regressio helppokäyttöisen nimen yhdistelmäruutukohteille tietoihin sidotuissa yhdistelmäruuduissa. .NET Framework 4.8 alkoi käyttää tyyppinimiä DisplayMember-ominaisuuden arvon sijaan helppokäyttöisenä nimenä, tämä parannus käyttää DisplayMember-ruutua uudelleen. |
|
ASP.NET |
- Poistettu käytöstä AppPathModifierin uudelleenkäyttö ASP.Net ohjausobjektin tuloste. - HttpCookie-objektit ASP.Net pyyntökontekstissa luodaan evästemerkintöjen oletusasetuksissa . NET-tyyliset primitiiviset oletusasetukset, jotka vastaavat uuden HttpCookie(nimi)-toiminnon toimintaa. |
|
SQL |
- Korjattu virhe, joka toisinaan ilmeni, kun käyttäjä muodosti yhteyden yhteen Azure SQL -tietokantaan, suoritti erillispohjaisen toiminnon ja muodosti sitten yhteyden toiseen tietokantaan samassa palvelimessa, jolla on sama Attestation-URL-osoite, ja suoritti erillistoiminnon toisessa palvelimessa. |
|
CLR2 |
- Lisätty CLR:n config-muuttuja Thread_AssignCpuGroups (oletusarvoisesti 1), jonka arvoksi voidaan määrittää 0, jotta CLR:n suorittama automaattinen suoritinryhmän määritys voidaan poistaa käytöstä Thread.Start() -toiminnon luomien uusien säikeiden ja säikeiden säikeiden osalta, jotta sovellus voi levittää säikeensä. - Korjattu harvinainen tietojen vioittuminen, joka voi ilmetä käytettäessä uusia ohjelmointirajapinnat, kuten Unsafe.ByteOffset |
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
|
Ongelma |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Voit kiertää tämän ongelman seuraavasti:
|
