Megjegyzés
Módosított: 2021.06.08.
2021. június 8-án kiadta ezt a frissítést annak érdekében, hogy a telepítés során esetleg előforduló "visszavonási kiszolgáló offline állapotú" hibaüzenet helyett egy korábbi frissítést cseréljen le. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat.
2021. március 9-én kiadjuk ezt a frissítést annak érdekében, hogy lecseréljük a telepítés során esetleg előforduló "A kötelező tanúsítvány érvényességi ideje nem érvényes" hibaüzenetre.
A következőre vonatkozik:
Microsoft .NET-keretrendszer 4.8
FONTOS: A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban.
FONTOSEgyes ügyfelek, akik a Windows Server 2008 R2 SP1 rendszert használják, és aktiválták a mennyiségi aktiválási kulcsot (MU) bővítményt a 2020. január 14-i frissítések telepítése előtt, előfordulhat, hogy újra kell aktiválnia a termékkulcsukat. Az érintett eszközökön csak egyszer kell újraaktiválást megadni. Az aktiválásról további információt ebben a blogbejegyzésben talál.
FONTOS: A WSUS-ellenőrzési fülkefájlok továbbra is elérhetők maradnak a Windows 7 SP1 és Windows Server 2008 R2 SP1 szervizcsomaghoz. Ha az eszközök egy része ESU nélkül futtatja ezeket az operációs rendszereket, előfordulhat, hogy nem kompatibilisként fognak mutatni a javításkezelési és megfelelőségi eszközökben.
FONTOS: Azok az ügyfelek, akik megvásárolták a kiterjesztett biztonsági frissítést ezen operációs rendszerek helyszíni verzióihoz, a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett technikai támogatás 2020. január 14-én véget érve továbbra is megkapják a biztonsági frissítéseket. Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.
FONTOS: 2020. január 15-től kezdődően egy teljes képernyős értesítés jelenik meg, amely leírja, hogy fennáll Windows 7 Service Pack 1 használatának kockázata, miután 2020. január 14-én véget ér a támogatás. Az értesítés mindaddig látható marad a képernyőn, amíg kapcsolatba nem lép vele. Ez az értesítés csak a Windows 7 Service Pack 1 következő kiadásaiban jelenik meg:
MegjegyzésAz értesítés nem fog megjelenni a tartományhoz csatlakozott számítógépeken vagy kioszk módban található gépeken.
-
Alapszintű.
-
Otthoni alapszintű.
-
Kezdőlap Prémium.
-
Professional. Ha megvásárolta a kiterjesztett biztonsági frissítést (ESU), az értesítés nem jelenik meg. További információért lásd: Kiterjesztett biztonsági frissítések letöltése jogosult Windows eszközökre és FAQ-Extended biztonsági frissítésekhez.
-
Ultimate.
FONTOS: 2019. augusztustól kezdve az .NET-keretrendszer 4.6-os vagy magasabb, Windows Server 2008 R2 SP1 és Windows 7SP1 frissítéseit sha-2 kódalá aláírása támogatja. A telepítési problémák elkerülése érdekében a frissítés telepítése előtt győződjön meg arról, hogy minden Windows frissítéssel. Az SHA-2-kód aláírásával kapcsolatos támogatási frissítésekről a KB 4474419jelű frissítésben található további információ.
Összefoglalás
Biztonsági fejlesztések
Az információk nyilvánosságra hozatala biztonsági rés akkor áll fenn, .NET-keretrendszer az alkalmazás helytelenül kezeli a memóriában lévő objektumokat. A biztonsági rést sikeresen kihasználó támadó felfedheti az érintett rendszer memóriájának tartalmát. A biztonsági rés kihasználásához egy hitelesített támadónak egy speciálisan kialakított alkalmazást kell futtatnia. A frissítés úgy javítja ki a biztonsági rést, hogy .NET-keretrendszer kezeli a memóriában lévő objektumokat.
A biztonsági résekkel kapcsolatos további információkért lásd: Gyakori biztonsági rések és expozíciók (CVE).
Minőség- és megbízhatósági fejlesztések
|
WCF1 |
- Elhárítottuk azt a hibát, amely miatt a WCF-szolgáltatások időnként nem indultak el több szolgáltatás egyidejűleg történő indítanikor. |
|
Winform-formátumok |
- Kijavítottunk egy, az .NET-keretrendszer 4.8-asban bevezetett regressziót, ahol a Control.AccessibleName, a Control.AccessibleRole és a Control.AccessibleDescription tulajdonságok nem működnek a következő vezérlőkben:Label, GroupBox, ToolStrip, ToolStrip, ToolStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Javítottunk egy, az adathoz kötött kombinált listaelemek akadálymentes nevének regresszióját. .NET-keretrendszer 4.8-as felhasználó a Típusnevet kezdte használni akadálymentes névként a DisplayMember tulajdonság értéke helyett, ez a fejlesztés ismét a DisplayMember tulajdonságot használja. |
|
ASP.NET |
- Le van tiltva az AppPathModifier újraalkalmazása ASP.Net vezérlő kimenetében. - A httpCookie-objektumok a ASP.Net környezetben a cookie-jelölőihez beállított alapértelmezett értékekkel fognak létrejönni a helyettük. A NET-stílusú egyszerű alapértelmezett értékek az "új HttpCookie(név)" viselkedésével egyeznek. |
|
SQL |
- Elhárítottunk egy hibát, amely időnként akkor fordult elő, amikor egy felhasználó csatlakozott egy Azure SQL-adatbázishoz, enclave-alapú műveletet hajtott végre, majd ugyanazon a kiszolgálón ugyanazon a kiszolgálón csatlakozott egy másik adatbázishoz, amely ugyanazt az URL-címet tartalmazza, és enclave műveletet hajtott végre a második kiszolgálón. |
|
CLR2 |
- Hozzáadtuk a ClR konfigurációs változóját Thread_AssignCpuGroups (alapértelmezés szerint 1), amely 0-ra állítható, hogy letiltsa a CLR által a Thread.Start() és a szálkészlet-szálláncok által létrehozott új szálak esetén a clr által végzett automatikus processzorcsoport-hozzárendelést, így az alkalmazás saját szálelszapárolást is végezhet. - Elhárítottuk azt a ritka adatsérülést, amely új API-k (például Nem biztonságos.ByteOffset) használata esetén fordulhatott elő |
Ismert problémák a frissítésben
|
Jelenség |
Ez a frissítés nem telepíthető, és az alábbi hibaüzenetek egyikét vagy mindkettőt adja vissza:
|
|
Kerülő megoldás |
Ezt a hibát a frissítés legújabb kiadása javította. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat. Ha már telepítette a frissítés egy korábbi kiadását, nincs teendő. |
|
Jelenség |
Egyes ASP.Net az alkalmazások az előkompatiálás során meghiúsulnak. A hibaüzenetben valószínűleg az "ASPCONFIG hiba" szöveg jelenik meg. Érvénytelen konfigurációs állapot a "sessionState", "anonymouseIdentification" vagy "authentication/forms" szakaszban a "System.web" konfigurációban. Ez akkor fordulhat elő, ha a build-and-publish rutinok során a konfigurációs átalakítások az Web.config fájlt köztes állapotban hagyják az összefésítéshez. |
|
Kerülő megoldás |
Ezt a hibát a frissítés legújabb kiadása javította. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat. |
|
Jelenség |
Egyes ASP.Net előfordulhat, hogy egyes alkalmazások nem kézbesítik a cookieless tokeneket az URI-ban, ami 302-átirányítási hurkokat vagy elveszett vagy hiányzó munkameneti állapotot eredményezhet. A munkamenet állapota, a névtelen azonosítás és az űrlapok hitelesítésének ASP.Net funkciói mind a tokenek webes ügyfélalkalmazásnak való kibocsátására támaszkodnak, és mind lehetővé teszik, hogy ezek a tokenek egy cookie-ban vagy a cookie-kat nem támogató ügyfelek URI-jukba ágyazva kézbesítésre is használhatók. Az URI-beágyazás hosszú ideje nem biztonságos és nem egyértelmű gyakorlat, és ez a kb csendesen letiltja a jogkivonatok kiadását az URI-kban, kivéve ha a három funkció egyike kifejezetten a "UseUri" cookie-módot kéri a konfigurációban. Az "AutoDetect" vagy a "UseDeviceProfile" beállítást megadó konfigurációk véletlenül ezen jogkivonatok URI-be való beágyazási kísérletét és sikertelenül okozhatják. |
|
Kerülő megoldás |
Ezt a hibát a frissítés legújabb kiadása javította. A frissített verzió beszerzéséhez kövesse a Hogyan szerezheti be és telepítheti a frissítést? alatt található utasításokat. |
További információ erről a frissítésről
Az alábbi cikkek további információt tartalmaznak erről a frissítésről az egyes termékverziókhoz kapcsolódóan.
-
4579977 A 3.5.1-es .NET-keretrendszer és minőségi összegző frissítésének leírása. 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 és 4.8 Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerhez (KB4579977)
A frissítés beszerzése és telepítése
A frissítés telepítése előtt
Előfeltételek:
A frissítés telepítéséhez telepítve kell lennie .NET-keretrendszer 4.8-as verziónak.
A legújabb összegző frissítés telepítése előtt telepítenie kell az alábbi frissítéseket, és újra kell indítania az eszközt. A frissítések telepítése növeli a frissítési folyamat megbízhatóságát, és csökkenti a potenciális problémákat a Frissítés telepítése és a Microsoft biztonsági javításainak alkalmazása során.
-
A 2019. március 12-i karbantartási stack update (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség.
-
A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Az Windows frissítések használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést. Erre a frissítésre a csak SHA-2 aláírt frissítések telepítéséhez van szükség. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS) (Az SHA-2 kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.
-
A kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagja (KB4538483) 2020. február 11-én megjelent. Az ESU licencelési előkészítési csomagját a WSUS felajánlja Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update Katalógusban keresheti meg.
A frissítés telepítése
|
Release Channel |
Elérhető |
Következő lépés |
|
Windows Frissítés és Microsoft Update |
Igen |
Nincs. Ez a frissítés az EU Windows frissítések telepítése után automatikusan megtörténik. |
|
Microsoft Update Katalógus |
Igen |
A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
|
Windows Server Update Services (WSUS) |
Igen |
Ez a frissítés automatikusan szinkronizálódik a WSUS-val, ha a termékeket és a besorolásokat az alábbiak szerint konfigurálja: Termék:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 Besorolás:Biztonsági frissítések |
Újraindítás szükségessége
A frissítés telepítése után újra kell indítania a számítógépet, ha az érintett fájlokat használja. Azt javasoljuk, hogy a .NET-keretrendszer alkalmazásaiból lépjen ki.
Eltávolítási információk frissítése
Megjegyzés: Nem javasoljuk a biztonsági frissítések eltávolítását. A frissítés eltávolításához használja a Vezérlőpult Programok és szolgáltatások elemét.
Újraindítási adatok frissítése
Ez a frissítés csak akkor követeli meg a rendszer újraindítását az alkalmazás után, ha a frissítés alatt lévő fájlok zárolva vannak vagy használva vannak.
Frissítések helyettesítése
Ez a frissítés felváltja a korábban kiadott 4576628-as frissítést.
Fájlinformációk
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Információk a védelemről és biztonságról
-
Online védelem: Windows biztonság támogatása
-
Ismerje meg, hogyan védünk a kibertámadások ellen: Microsoft biztonság
