הודעה
מתוקן 8/06/2021
ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.
ב- 9 במרץ 2021, עדכון זה פורסם כדי להחליף עדכון קודם כדי לטפל בשגיאה "אישור נדרש אינו נמצא בתקופת התוקף שלו" שעלולה להתרחש במהלך ההתקנה.
חל על:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשוב לקוחות מסוימים שהשתמשו ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המ מרובים (MAK) שלהם ב- ESU לפני התקנת העדכונים ב- 14 בינואר 2020 עשויים לידרש להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש פעם אחת בלבד. לקבלת מידע אודות ההפעלה, ראה רשומת בלוג זו.
חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows SP1 7 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים פועלים מערכות הפעלה אלה ללא ESU, הם עשויים להציג ערכות כלים שאינן תואמות לניהול התיקונים ולתאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל מ- 15 בינואר 2020, תופיע הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר שתגיע לסוף התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד לקיום אינטראקציה איתה. הודעה זו תופיע רק למהדורות הבאות של Windows Service Pack 1:
הערה ההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
דף Premium.
-
מקצועית. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה מורחבים עבור מכשירי Windows מתאימים ועדכונים FAQ-Extended עדכוני אבטחה.
-
אולטימטיבי.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים שהעדכון d3dcompiler_47.dll מותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.
סיכום
שיפורי אבטחה
קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן שגוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת צריך להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
שיפורי איכות ומהימנות
SQL |
- טופל כשל שהתרחש לעתים כאשר משתמש מתחבר למסד נתונים אחד של Azure SQL, ביצע פעולה מבוססת-אנקלבה ולאחר מכן התחבר למסד נתונים אחר תחת אותו שרת בעל כתובת URL של אימות זהה ובצע פעולת enclave בשרת השני. |
CLR1 |
- נוסף משתנה config של CLR Thread_AssignCpuGroups (1 כברירת מחדל) אשר ניתן להגדיר ל- 0 כדי להפוך הקצאה אוטומטית של קבוצת CPU ללא זמינה על-ידי ה- CLR עבור שרשורים חדשים שנוצרו על-ידי Thread.Start() והליכי משנה של מאגר הליכי משנה, כך שיישומים עשויים לעשות הפצת הליכי משנה משלה. - טופלה פגיעה נדירה בנתונים שעלולה להתרחש בעת שימוש ב- API חדש, כגון Unsafe.ByteOffset |
ASP.NET |
- שימוש חוזר לא זמין ב- AppPathModifier בפלט ASP.Net שליטה. - אובייקטי HttpCookie בהקשר ASP.Net הבקשה ייווצרו עם ברירות מחדל שהוגדרו עבור דגלי Cookie במקום . ברירות מחדל פרימיטיבית בסגנון NET כדי להתאים לאופנה הפעולה של 'httpCookie(name)' החדש. |
בעיות ידועות בעדכון זה
מאפיין הבעיה |
עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4579980 תיאור אוסף עדכוני האבטחה ואיכות עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4579980)
-
4579977 תיאור אוסף עדכוני האבטחה ואיכות עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4579977)
כיצד להשיג ולהתקין את העדכון
לפני התקנת עדכון זה
דרישה מוקדמת:
כדי להחיל עדכון זה, עליך להיות .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 מותקן.
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקינה בעיות פוטנציאליות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538483) שהופצה ב- 11 בפברואר 2020. חבילת הכנת הרישוי של ESU תציע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.
התקן עדכון זה
שחרר ערוץ |
זמין |
השלב הבא |
Windows עדכון ו- Microsoft Update |
כן |
אף אחד. עדכון זה יורד ויותקן באופן אוטומטי מ Windows Update אם אתה לקוח ESU. |
קטלוג Microsoft Update |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים ומיון באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows מוטבע רגיל 7 Service Pack 1, Windows POSReady 7 מוטבע סיווג :עדכוני אבטחה |
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. מומלץ לצאת מכל היישומים .NET Framework לפני החלת עדכון זה.
מידע על הסרת עדכון
הערה לא מומלץ להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.
עדכון מידע הפעלה מחדש
עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.
מידע על החלפת עדכונים
עדכון זה מחליף את העדכונים שפורסמו בעבר 4576628ו- 4576631.
פרטי קובץ
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security