Van toepassing op:
Microsoft .NET Framework 4.8
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegtoepassing voor meervoudige activeringssleutel (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten hun sleutel mogelijk opnieuw activeren. Heractivering op getroffen apparaten zou slechts één keer nodig moeten zijn. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS-scan cab-bestanden blijven beschikbaar voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt waarop deze besturingssystemen zonder ESU worden uitgevoerd, worden deze mogelijk weergegeven als niet-compatibel in uw hulpprogramma's voor patchbeheer en naleving.
BELANGRIJK Klanten die uitgebreide beveiligingsupdate (ESU) hebben aangeschaft voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven waarin het risico wordt beschreven van het blijven gebruiken van Windows 7 Service Pack 1 nadat de ondersteuning op 14 januari 2020 is beëindigd. De melding blijft op het scherm staan totdat je deze sluit. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
NotitieDe melding wordt niet weergegeven op computers die lid zijn van een domein of computers in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Als u de Uitgebreide beveiligingsupdate (ESU) hebt aangeschaft, wordt de melding niet weergegeven. Zie Uitgebreide beveiliging Updates verkrijgen voor in aanmerking komende Windows-apparaten en levenscyclus FAQ-Extended Security Updates voor meer informatie.
-
Ultimate.
BELANGRIJK Vanaf augustus 2019 is voor updates van .NET Framework 4.6 en hoger voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor sha-2-codeondertekening vereist. Zorg ervoor dat u beschikt over de meest recente Windows-Updates voordat u deze update toepast om installatieproblemen te voorkomen. Zie KB-4474419 voor meer informatie over ondersteuningsupdates voor SHA-2-codeondertekening.
Samenvatting
Beveiligingsverbeteringen
Er is een beveiligingsprobleem met betrekking tot het vrijgeven van informatie wanneer de .NET Framework objecten in het geheugen onjuist verwerkt. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan inhoud van het geheugen van een getroffen systeem vrijgeven. Als u misbruik wilt maken van het beveiligingsprobleem, moet een geverifieerde aanvaller een speciaal ontworpen toepassing uitvoeren. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework objecten in het geheugen verwerkt.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Kwaliteits- en betrouwbaarheidsverbeteringen
|
WCF1 |
- Er is een probleem opgelost waarbij WCF-services soms niet kunnen worden gestart bij het gelijktijdig starten van meerdere services. |
|
Winforms |
- Er is een regressie opgelost die is geïntroduceerd in .NET Framework 4.8, waarbij de eigenschappen Control.AccessibleName, Control.AccessibleRole en Control.AccessibleDescription niet meer werken voor de volgende besturingselementen:Label, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Er is een regressie opgelost in toegankelijke naam voor invoervakitems voor gegevensgebonden keuzelijsten met invoervak. .NET Framework 4.8 is begonnen met het gebruik van typenaam in plaats van de waarde van de eigenschap DisplayMember als toegankelijke naam, wordt voor deze verbetering het DisplayMember opnieuw gebruikt. |
|
ASP.NET |
- Het opnieuw gebruiken van AppPathModifier in ASP.Net uitvoer van het besturingselement is uitgeschakeld. - HttpCookie-objecten in de ASP.Net aanvraagcontext worden gemaakt met geconfigureerde standaardwaarden voor cookievlagmen in plaats van . Primitieve NET-stijl komt standaard overeen met het gedrag van 'new HttpCookie(name)'. |
|
SQL |
- Er is een fout opgelost die soms optrad wanneer een gebruiker verbinding maakt met een Azure SQL database, een enclavebewerking heeft uitgevoerd en vervolgens verbinding maakt met een andere database op dezelfde server met dezelfde Attestation-URL en een enclavebewerking uitvoert op de tweede server. |
|
CLR2 |
- Er is een CLR-configuratievariabele Thread_AssignCpuGroups (standaard 1) toegevoegd die kan worden ingesteld op 0 om automatische toewijzing van CPU-groepen die door de CLR worden uitgevoerd uit te schakelen voor nieuwe threads die zijn gemaakt door Thread.Start() en threadpoolthreads, zodat een app een eigen thread-spreiden kan uitvoeren. - Er is een zeldzame beschadiging van gegevens opgelost die kan optreden bij het gebruik van nieuwe API's zoals Onveilig.ByteOffset |
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Voer de volgende stappen uit om dit probleem te omzeilen:
|
