חל על:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשוב לקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.
חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק במהדורות הבאות שלWindows 7 Service Pack 1:
הערה ההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
-
Ultimate.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ואילך, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
שיפורי אבטחה
קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן לא נאות באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרכו להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
שיפורי איכות ומהימנות
|
SQL |
- טופל כשל שהתרחש לפעמים כאשר משתמש מתחבר למסד נתונים אחד של Azure SQL, ביצע פעולה מבוססת מובלעת ולאחר מכן התחבר למסד נתונים אחר תחת אותו שרת בעל אותה כתובת URL של אימות וביצעה פעולת מובלעת בשרת השני. |
|
CLR1 |
- נוסף משתנה תצורת CLR Thread_AssignCpuGroups (1 כברירת מחדל) שניתן להגדירו ל- 0 כדי להפוך הקצאה אוטומטית של קבוצת CPU שבוצעה על-ידי CLR עבור הליכי משנה חדשים שנוצרו על-ידי Thread.Start() והליכי משנה של מאגר הליכי משנה, כך שיישום עשוי לבצע הפצת הליכי משנה משלו. - טופלה השחתת נתונים נדירה שעלולה להתרחש בעת שימוש ב- API חדש, כגון Unsafe.ByteOffset |
|
ASP.NET |
- שימוש חוזר לא זמין ב- AppPathModifier ASP.Net הפלט של הפקד. - אובייקטי HttpCookie בהקשר ASP.Net הבקשה ייווצרו עם ברירות מחדל שתצורתן נקבעה עבור דגלי קבצי Cookie במקום . ברירות מחדל פרימיטיביות בסגנון NET בהתאם לאו אופן הפעולה של 'new HttpCookie(name)'. |
בעיות ידועות בעדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
כדי לעקוף בעיה זו, בצע את הפעולות הבאות:
|
