חל על:
Microsoft .NET Framework 4.8
חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.
חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:
הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
-
Ultimate.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ואילך, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
סיכום
שיפורי אבטחה
קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן לא נאות באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרכו להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
שיפורי איכות ומהימנות
|
WCF1 |
- טופלה בעיה שבה שירותי WCF לעתים לא הצליחו להתחיל בעת הפעלת שירותים מרובים בו-זמנית. |
|
טפסי Winform |
- טופלה רגרסיה שהוצגה ב- .NET Framework 4.8, שבה המאפיינים Control.AccessibleName, Control.AccessibleRole ו- Control.AccessibleDescription הפסיקו לפעול עבור הפקדים הבאים:תווית, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - טופלה רגרסיה בשם נגיש עבור פריטי תיבה משולבת עבור תיבות משולבות מאוגדות של נתונים. .NET Framework 4.8 התחיל להשתמש בשם הסוג במקום בערך של המאפיין DisplayMember כשם נגיש, שיפור זה משתמש שוב ב- DisplayMember. |
|
ASP.NET |
- שימוש חוזר לא זמין ב- AppPathModifier ASP.Net הפלט של הפקד. - אובייקטי HttpCookie בהקשר ASP.Net הבקשה ייווצרו עם ברירות מחדל שתצורתן נקבעה עבור דגלי קבצי Cookie במקום . ברירות מחדל פרימיטיביות בסגנון NET בהתאם לאו אופן הפעולה של 'new HttpCookie(name)'. |
|
SQL |
- טופל כשל שהתרחש לפעמים כאשר משתמש מתחבר למסד נתונים אחד של Azure SQL, ביצע פעולה מבוססת מובלעת ולאחר מכן התחבר למסד נתונים אחר תחת אותו שרת בעל אותה כתובת URL של אימות וביצעה פעולת מובלעת בשרת השני. |
|
CLR2 |
- נוסף משתנה תצורת CLR Thread_AssignCpuGroups (1 כברירת מחדל) שניתן להגדירו ל- 0 כדי להפוך הקצאה אוטומטית של קבוצת CPU שבוצעה על-ידי CLR עבור הליכי משנה חדשים שנוצרו על-ידי Thread.Start() והליכי משנה של מאגר הליכי משנה, כך שיישום עשוי לבצע הפצת הליכי משנה משלו. - טופלה השחתת נתונים נדירה שעלולה להתרחש בעת שימוש ב- API חדש, כגון Unsafe.ByteOffset |
בעיות ידועות בעדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
כדי לעקוף בעיה זו, בצע את הפעולות הבאות:
|
