Attiecas uz:
Microsoft .NET Framework 4.8
SVARĪGI Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGSDaži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana skartajās ierīcēs ir jāpieprasa tikai vienreiz. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.
SVARĪGI WSUS skenēšanas cab faili joprojām būs pieejami sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.
SVARĪGI Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI Sākot ar 2020. gada 15. janvāri, tiek parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī ir sasniegts atbalsts. Paziņojums tiks rādīts ekrānā, līdz mijiedarbosieties ar to. Šis paziņojums tiks parādīts tikai šādos Windows 7 1. servisa pakotnes izdevumos:
PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ja esat iegādājies paplašināto drošības atjauninājumu (Extended Security Update - ESU), paziņojums netiks parādīts. Papildinformāciju skatiet rakstā Kā iegūt paplašinātās drošības Atjauninājumi piemērotām Windows ierīcēm un dzīves cikla FAQ-Extended drošības Atjauninājumi.
-
Ultimate.
SVARĪGI Sākot ar 2019. gada augustu, .NET Framework 4.6 un vairāk atjauninājumiem operētājsistēmai Windows Server 2008 R2 SP1 un Windows 7SP1 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows Atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
Kopsavilkums
Drošības uzlabojumi
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu ievainojamību, autentificēētam uzbrukumam būtu jāpalaiž īpaši izstrādāta lietojumprogramma. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).
Kvalitātes un uzticamības uzlabojumi.
|
WCF1 |
- Ir novērsta WCF pakalpojumu problēma, kuru reizēm neizdodas sākt, vienlaikus startējot vairākus pakalpojumus. |
|
Winforms |
- Novērsta regresija, kas tika ieviesta programmā .NET Framework 4.8, kur Control.AccessibleName, Control.AccessibleRole un Control.AccessibleDescription rekvizīti vairs nedarbojas šādām vadīklām:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Novērsta regresija pieejamo nosaukumu kombinētajiem lodziņiem ar datiem saistīto kombinēto lodziņu nosaukumā. .NET Framework 4.8 sāka izmantot tipa nosaukumu, nevis rekvizītu DisplayMember kā pieejamu nosaukumu, šis uzlabojums atkal izmanto DisplayMember. |
|
ASP.NET |
- Atspējots atkārtota AppPathModifier izmantošana ASP.Net izvadē. - HttpCookie objekti sīkfailu ASP.Net kontekstam tiks izveidoti ar konfigurētiem sīkfailu karodziņu noklusējuma iestatījumiem, nevis . NET-style primitive defaults to match the behavior of 'new HttpCookie(name)'. |
|
SQL |
- Novērsta kļūme, kas dažkārt radās, kad lietotājs izveidoja savienojumu ar vienu Azure SQL datu bāzi, veica enclave darbību un pēc tam izveidoja savienojumu ar citu datu bāzi tajā pašā serverī, kurā ir tas pats attestation URL, un veica enclave darbību otrajā serverī. |
|
CLR2 |
- Pievienots CLR konfigurācijas mainīgais Thread_AssignCpuGroups (pēc noklusējuma 1), kuru var iestatīt uz 0, lai atspējotu automātisko centrālā procesora grupas piešķiršanu, ko CLR ir izveidojis jauniem pavedieniem, ko izveido Thread.Start() un pavediena pūla pavedieniem, piemēram, lietojumprogrammai var būt pašam savs pavediena izklājums. - Novērsta reti sastopami datu bojājumi, kas var rasties, izmantojot jaunus API, piemēram, Nedrošs.ByteOffset |
Zināmās problēmas šajā atjauninājumā
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.
|
