הודעה
מתוקן 8/06/2021
ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.
ב- 9 במרץ 2021, עדכון זה פורסם כדי להחליף עדכון קודם כדי לטפל בשגיאה "אישור נדרש אינו נמצא בתקופת התוקף שלו" שעלולה להתרחש במהלך ההתקנה.
חל על:
Microsoft .NET Framework 4.8
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשובלקוחות מסוימים שהשתמשו ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המ מרובים (MAK) שלהם ב- ESU לפני התקנת העדכונים ב- 14 בינואר 2020 עשויים לידרש להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש פעם אחת בלבד. לקבלת מידע אודות ההפעלה, ראה רשומת בלוג זו.
חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows SP1 7 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים פועלים מערכות הפעלה אלה ללא ESU, הם עשויים להציג ערכות כלים שאינן תואמות לניהול התיקונים ולתאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל מ- 15 בינואר 2020, תופיע הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר שתגיע לסוף התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד לקיום אינטראקציה איתה. הודעה זו תופיע רק למהדורות הבאות של Windows Service Pack 1:
הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
דף Premium.
-
מקצועית. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה מורחבים עבור מכשירי Windows מתאימים ועדכונים FAQ-Extended עדכוני אבטחה.
-
אולטימטיבי.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.
סיכום
שיפורי אבטחה
קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן שגוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת צריך להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
שיפורי איכות ומהימנות
WCF1 |
- טופלה בעיה עם שירותי WCF שלפעמים לא התחילה בעת הפעלת שירותים מרובים בו-זמנית. |
Winforms |
- טופלה רגרסיה שהוצגה ב- .NET Framework 4.8, שבה המאפיינים Control.AccessibleName, Control.AccessibleRole ו- Control.AccessibleDescription הפסיקו לפעול עבור הפקדים הבאים:Label, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - טופלה רגרסיה בשם נגיש עבור פריטי תיבה משולבת עבור תיבות משולבות מאוגדות נתונים. .NET Framework 4.8 התחיל להשתמש בשם סוג במקום בערך של המאפיין DisplayMember כשם נגיש, שיפור זה משתמש שוב ב- DisplayMember. |
ASP.NET |
- שימוש חוזר לא זמין ב- AppPathModifier בפלט ASP.Net שליטה. - אובייקטי HttpCookie בהקשר ASP.Net הבקשה ייווצרו עם ברירות מחדל שהוגדרו עבור דגלי Cookie במקום . ברירות מחדל פרימיטיבית בסגנון NET כדי להתאים לאופנה הפעולה של 'httpCookie(name)' החדש. |
SQL |
- טופל כשל שהתרחש לעתים כאשר משתמש מתחבר למסד נתונים אחד של Azure SQL, ביצע פעולה מבוססת-אנקלבה ולאחר מכן התחבר למסד נתונים אחר תחת אותו שרת בעל כתובת URL של אימות זהה ובצע פעולת enclave בשרת השני. |
CLR2 |
- נוסף משתנה config של CLR Thread_AssignCpuGroups (1 כברירת מחדל) אשר ניתן להגדיר ל- 0 כדי להפוך הקצאה אוטומטית של קבוצת CPU ללא זמינה על-ידי ה- CLR עבור שרשורים חדשים שנוצרו על-ידי Thread.Start() והליכי משנה של מאגר הליכי משנה, כך שיישומים עשויים לעשות הפצת הליכי משנה משלה. - טופלה פגיעה נדירה בנתונים שעלולה להתרחש בעת שימוש ב- API חדש, כגון Unsafe.ByteOffset |
בעיות ידועות בעדכון זה
מאפיין הבעיה |
עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. |
מאפיין הבעיה |
יישומים ASP.Net נכשלים במהלך הידור מוקדם. הודעת השגיאה שאתה מקבל עשויה להכיל את המילים "Error ASPCONFIG". מצב תצורה לא חוקי במקטעי "sessionState", "anonymouseIdentification" או "authentication/forms" של תצורת "System.web". מצב זה עשוי להתרחש במהלך רוטינות בנייה ופרסום אם המרות תצורה עוזבות את Web.config במצב ביניים להידור מוקדם. |
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת. |
מאפיין הבעיה |
ייתכן ASP.Net מסוימים לא מספקים אסימונים ללא קבצי Cookie ב- URI, וייתכן שהתוצאה היא לולאות של 302 ניתוב מחדש או מצב הפעלה אבוד או חסר. התכונות ASP.Net עבור מצב הפעלה, זיהוי אנונימי ואימות טפסים מסתמכות על הנפקת אסימונים ללקוח אינטרנט, וכל אלה מאפשרות להעביר אסימונים אלה ב- Cookie או להטביע אותם ב- URI עבור לקוחות שלא תומכים בקבצי Cookie. הטבעת ה- URI כבר זמן רב היא תרגול לא מאובטח ולא מתוכנן, ו- KB זה הופך ללא זמין בשקט אסימונים הנפקה ב- URI, אלא אם אחת משלוש התכונות הללו מבקשת באופן מפורש מצב Cookie של "UseUri" בתצורה. תצורות המצינות "זיהוי אוטומטי" או "UseDeviceProfile" עלולות לגרום בטעות לניסיון והטבעה נכשלה של אסימונים אלה ב- URI. |
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4579977 תיאור אוסף עדכוני האבטחה ואיכות עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4579977)
כיצד להשיג ולהתקין את העדכון
לפני התקנת עדכון זה
דרישה מוקדמת:
כדי להחיל עדכון זה, עליך להתקין .NET Framework 4.8.
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקינה בעיות פוטנציאליות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538483) שהופצה ב- 11 בפברואר 2020. חבילת הכנת הרישוי של ESU תציע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.
התקן עדכון זה
שחרר ערוץ |
זמין |
השלב הבא |
Windows עדכון ו- Microsoft Update |
כן |
אף אחד. עדכון זה יורד ויותקן באופן אוטומטי מ Windows Update אם אתה לקוח ESU. |
קטלוג Microsoft Update |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים ומיון באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows מוטבע רגיל 7 Service Pack 1, Windows POSReady 7 מוטבע סיווג :עדכוני אבטחה |
דרישה להפעלה מחדש
עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. מומלץ לצאת מכל היישומים .NET Framework לפני החלת עדכון זה.
מידע על הסרת עדכון
הערה לא מומלץ להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.
עדכון מידע הפעלה מחדש
עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.
מידע על החלפת עדכונים
עדכון זה מחליף את העדכונים שפורסמו בעבר 4576628.
פרטי קובץ
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security