Huomautus
Muokattu 8.6.2021
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.
Tämä päivitys julkaistiin 9. maaliskuuta 2021 aiemman päivityksen korvaamiseksi niin, että vaadittu varmenne ei ole kelpoisuusajan sisällä -virhe, joka voi ilmetä asennuksen aikana.
Koskee seuraavia:
Microsoft .NET Framework 4.8
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa. Lisätietoja aktivoinnista on tässä blogikirjoituksessa.
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:
HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.
-
Starter.
-
Home Basic.
-
Aloitus Premium.
-
Ammattimainen. Jos olet ostanut Extended Security Updaten (ESU), ilmoitus ei tule näkyviin. Lisätietoja on ohjeaiheessa Oikeutettujen laitteiden laajennettujen suojauspäivitysten Windows ja FAQ-Extended suojauspäivitykset.
-
Paras mahdollinen.
TÄRKEÄÄ Elokuussa 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitysten versioon 4.6 ja uudempiin versioihin vaaditaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.
Yhteenveto
Suojausparannuksia
Tietojen paljastumisen heikkous on olemassa, .NET Framework käsitellä muistissa olevan objektin virheellisesti. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi paljastaa järjestelmän muistin sisältöä. Jotta haavoittuvuutta voisi hyödyntää, todennettu hyökkäykset on suoritettava erityisesti muodostettu sovellus. Päivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework käsittelee objekteja muistissa.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Laatu- ja luotettavuusparannuksia
WCF1 |
- Korjattu wcf-palvelujen ongelma, joka toisinaan epäonnistuu, kun useita palveluja käynnistetään samanaikaisesti. |
Winforms |
- Korjattu regressiota, joka otettiin käyttöön .NET Framework 4.8 :ssa, jossa Control.AccessibleName-, Control.AccessibleRole- ja Control.AccessibleDescription-ominaisuudet lakkasivat toimimasta seuraavissa ohjausobjekteissa:Selite, Ryhmäruutu, Työkalunauha, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Korjattu tietojen sidottujen yhdistelmäruutujen helppokäyttöisen nimen regressio. .NET Framework 4.8:ssa näyttöjäsen-ominaisuuden arvon sijaan helppokäyttöisenä nimenä tämä parannus käyttää uudelleen Näyttöjäsen-nimeä. |
ASP.NET |
- Ei käytössä AppPathModifierin uudelleenohjausta ASP.Net ohjausta. - HttpCookie-objektit ASP.Net pyyntökontekstissa luodaan määrittämällä oletusarvot evästelipuille sen sijaan, että . NET-tyylin primitiivit oletusarvot vastaavat uuden HttpCookie(name)-nimen toimintaa. |
SQL |
- Korjattu virhe, joka toisinaan ilmeni, kun käyttäjä muodostaa yhteyden yhteen Azure SQL -tietokantaan, suoritti en käyttöpohjaisen toiminnon ja muodosti yhteyden toiseen tietokantaan samassa palvelimessa, jolla on sama Työasema-URL-osoite, ja suoritti en niin, että toiminto suoritettiin toisessa palvelimessa. |
CLR2 |
- Lisätty CLR-määritysmuuttuja Thread_AssignCpuGroups (1 oletusarvoisesti), jonka arvoksi voi määrittää 0, jotta clr-ryhmän automaattinen määritys voidaan poistaa käytöstä Thread.Start()-ketjuilla luoduissa uusissa ketjuissa, jotta sovellus voi tehdä oman viestiketjunsa. - Korjattu harvinaisia tietoja, joita voi ilmetä käytettäessä uusia ohjelmointirajapinnalla olevia tietoja, kuten Unsafe.ByteOffset |
Tämän päivityksen tunnetut ongelmat
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. |
Oire |
Jotkin ASP.Net epäonnistuvat esicompiloinnin aikana. Näyttöön tulee virhesanoma, joka todennäköisesti sisältää sanat "Error ASPCONFIG". Virheellinen määritystila system.web-määritysten "sessionState"-, "anonymouseIdentification"- tai "authentication/forms"-osissa. Tämä voi tapahtua koonti- ja julkaisurutiinin aikana, jos Web.config muunnokset jättävät tiedoston keskitason tilaan esimääritystä varten. |
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. |
Oire |
Jotkin ASP.Net eivät ehkä toimita evästeettömiä tunnuksia URI-tunnuksessa, mikä saattaa aiheuttaa 302-uudelleenohjaussilmukat tai kadonneita tai puuttuvia istuntoja. Istuntotila-, anonyymi tunnistus- ja lomakkeiden todentamisen ASP.Net-ominaisuudet perustuvat kaikkien verkkoasiakastietueiden myöntämiseen, ja ne kaikki sallivat näiden tunnusten toimittamisen evästeeseen tai URI-uriin upottamisen asiakkaille, jotka eivät tue evästeitä. URI-upottaminen on pitkään ollut suojaus- ja epäsiveellinen käytäntö, ja tämä KB poistaa TUNNUKSI-tunnusten myöntämisen käytöstä hiljaisesti, ellei jokin näistä kolmesta ominaisuudesta nimenomaisesti pyytä useuri-evästetilaa määrityksessä. Määritykset, jotka määrittävät "Automaattinen tunnistaminen" tai "UseDeviceProfile", voivat vahingossa aiheuttaa näiden tunnusten upottamisen URI-tunnukseen. |
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4579977 Suojaus- ja laatukokoelman kuvaus .NET Framework 3.5.1-, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4579977)
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.
Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.
-
12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows päivitystä, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.
-
Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Päivitys ja Microsoft Update |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows, jos olet ESU-asiakas. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokitus:Suojauspäivitykset |
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.
Päivitä poistotiedot
Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.
Uudelleenkäynnistyksen tietojen päivittäminen
Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.
Päivitä korvaavat tiedot
Tämä päivitys korvaa aiemmin julkaistut päivitykset 4576628.
Tiedoston tiedot
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security