Paziņojums
Pārskatīts 08.06.2021.
2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.
2021. gada 9. martā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "Nepieciešamais sertifikāts ir spēkā ne derīgumu periodā", kas var rasties instalēšanas laikā.
Attiecas uz:
Microsoft .NET Framework 4.8
SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI!Daži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana ietekmētajās ierīcēs ir jāveic tikai vienreiz. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.
SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI! Sākot ar 2020. gada 15. janvāri, tiek parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī tika sasniegta atbalsta beigas. Paziņojums paliek ekrānā, līdz jūs ar to mijiedarbojaties. Šis paziņojums tiks parādīts tikai tālāk norādītos 7. Windows 1. servisa pakotnes izdevumos:
PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.
-
Starter.
-
Home Basic.
-
Sākuma Premium.
-
Speciālists. Ja esat iegādājies paplašināto drošības atjauninājumu (Extended Security Update - ESU), paziņojums netiks parādīts. Papildinformāciju skatiet rakstā Kā iegūt paplašinātos drošības atjauninājumus atbilstošiem Windows ierīcēm un dzīves cikla FAQ-Extended atjauninājumiem.
-
Ultimate.
SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un Windows, Windows Server 2008 R2 SP1 un Windows 7SP1 atjauninājumiem ir nepieciešams SHA-2 kodu parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie atjauninājumi Windows lietot šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
Kopsavilkums
Drošības uzlabojumi
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu ievainojamību, autentificēētam uzbrukumam būtu jāpalaiž īpaši izstrādāta lietojumprogramma. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Kvalitātes un uzticamības uzlabojumi.
|
WCF1 |
- Ir novērsta WCF pakalpojumu problēma, kuru reizēm neizdodas sākt, vienlaikus startējot vairākus pakalpojumus. |
|
Winforms |
- Novērsta regresija, kas tika ieviesta programmā .NET Framework 4.8, kur Control.AccessibleName, Control.AccessibleRole un Control.AccessibleDescription rekvizīti vairs nedarbojas šādām vadīklām:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Novērsta regresija pieejamo nosaukumu kombinētajiem lodziņiem ar datiem saistīto kombinēto lodziņu nosaukumā. .NET Framework 4.8 sāka izmantot tipa nosaukumu rekvizīta DisplayMember vērtības vietā kā pieejamu nosaukumu, šis uzlabojums atkal izmanto DisplayMember. |
|
ASP.NET |
- Atspējots Atkārtota AppPathModifier izmantošana ASP.Net izvadē. - HttpCookie objekti sīkfailu ASP.Net kontekstā tiks izveidoti ar konfigurētiem sīkfailu karodziņu noklusējuma iestatījumiem, nevis . NET-style primitive defaults to match the behavior of 'new HttpCookie(name)'. |
|
valoda SQL |
- Novērsta kļūme, kas dažkārt radās, kad lietotājs izveido savienojumu ar vienu Azure valoda SQL datu bāzi, veica darbību ar enclave un pēc tam izveidoja savienojumu ar citu datu bāzi tajā pašā serverī, kurā ir tas pats attācijas vietrādis URL, un veica enclave darbību otrajā serverī. |
|
CLR2 |
- Pievienots mainīgais CLR config Thread_AssignCpuGroups (pēc noklusējuma 1), kuru var iestatīt uz 0, lai atspējotu automātisko centrālā procesora grupas piešķiršanu, ko CLR ir izveidojis jauniem pavedieniem, kas izveidoti ar Thread.Start() un pavediena pūla pavedieniem, piemēram, lietojumprogrammai var būt pašam savs pavediena izklājums. - Novērsta reti sastopami datu bojājumi, kas var rasties, izmantojot jaunus API, piemēram, Nedrošs.ByteOffset |
Zināmās problēmas šajā atjauninājumā
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. |
|
Simptoms |
Dažas ASP.Net lietojumprogrammas neizdosies pirmssalīdzināšanas laikā. Parādītais kļūdas ziņojums visdrīzāk ietvers vārdus "Error ASPCONFIG" (Kļūda ASPCONFIG). Nederīgs konfigurācijas stāvoklis "sessionState", "anonymouseIdentification" vai "authentication/forms" sadaļās "System.web". Tā var notikt, veicot būvēšanu un publicēšanu, ja konfigurācijas transformācijas atstāj Web.config pirmssalīdzināšanas posmā. |
|
Risinājums |
Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju. |
|
Simptoms |
Dažas ASP.Net lietojumprogrammas, iespējams, nesniedz URI sīkfailus bez marķieriem, kā rezultātā var tikt izraisītas 302 novirzīšanas cilpas vai zudušas vai trūkstošas sesijas stāvokļa. ASP.Net sesijas stāvokļa, anonīmās identifikācijas un veidlapu autentifikācijas līdzekļi izmanto pilnvaru izsniegšanas tīmekļa klientam, un tie visi nodrošina iespēju šos marķierus nogādāt sīkfailā vai iegult URI klientiem, kuri neatbalsta sīkfailus. URI iegulšana ir ilgu laiku nedroša un neapmulsta, un šis KB neatspējo pilnvaras URI, ja vien kāds no šiem trim līdzekļiem neliet pieprasa "UseUri" sīkfailu režīmu konfigurācijā. Konfigurācijās, kas norāda "AutoDetect" vai "UseDeviceProfile", var nejauši izraisīt šo marķieru iegulšanu URI un neveiksmīgu iegulšanu. |
|
Risinājums |
Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4579977 Drošības un kvalitātes apkopojuma apraksts .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4579977)
Kā iegūt un instalēt atjauninājumu
Pirms šī atjauninājuma instalēšanas
Priekšnosacījumi:
Lai lietotu šo atjauninājumu, datorā jābūt instalētai .NET Framework 4.8.
Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce, pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo šīs SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.
-
Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne(KB4538483),kas izlaista 2020. gada 11. februārī. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Instalēt šo atjauninājumu
|
Laidiena kanāls |
Pieejams |
Nākamā darbība |
|
Windows Atjauninājums un Microsoft Update |
Jā |
Nav. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update, ja esat ESU klients. |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows Servera atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja konfigurējat produktus un klasifikācijas šādi: Produkts:Windows 7. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne Windows Embedded Standard 7 1. servisa pakotne Windows Embedded POSReady 7 Klasifikācija:drošības atjauninājumi |
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.
Atjaunināšanas noņemšanas informācija
Piezīme. Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.
Atjaunināšanas restartēšanas informācija
Pēc sistēmas restartēšanas šim atjauninājumam nav nepieciešama sistēmas restartēšana, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.
Atjaunināšanas aizstāšanas informācija
Šis atjauninājums aizstāj iepriekš izlaistus atjauninājumus 4576628.
Informācija par failu
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
