Kennisgeving
Gewijzigd op 8-6-2021
Op 8 juni 2021 is deze update uitgebracht om een vorige update te vervangen om een fout in te gaan op de 'intrekkingsserver was offline' die tijdens de installatie kan optreden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden.
Op 9 maart 2021 is deze update uitgebracht ter vervanging van een vorige update om een fout 'Een vereist certificaat valt niet binnen de geldigheidsperiode' aan te pakken die tijdens de installatie kan optreden.
Van toepassing op:
Microsoft .NET Framework 4.8
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden weergegeven in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegversie met meerdere activeringssleutels (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten mogelijk hun sleutel opnieuw activeren. Heractivering op de betreffende apparaten moet slechts eenmaal zijn vereist. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt met deze besturingssystemen zonder ESU, worden deze mogelijk niet compatibel in uw patchbeheer- en compliancehulpprogramma's.
BELANGRIJK Klanten die de Uitgebreide beveiligingsupdate (ESU) voor on-premises versies van deze besturingssystemen hebben gekocht, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven met een beschrijving van het risico van het gebruik van Windows 7 Service Pack 1 nadat het einde van de ondersteuning op 14 januari 2020 is bereikt. De melding blijft op het scherm staan totdat u er mee werkt. Deze melding wordt alleen weergegeven in de volgende versies van Windows 7 Service Pack 1:
OpmerkingDe melding wordt niet weergegeven op domeingevoegde machines of machines in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professioneel. Als u de uitgebreide beveiligingsupdate (ESU) hebt gekocht, wordt de melding niet weergegeven. Zie Uitgebreide beveiligingsupdates downloaden voor in aanmerking komende Windows apparaten en FAQ-Extended beveiligingsupdates voor meer informatie.
-
Ultimate.
BELANGRIJK Vanaf augustus 2019 is voor updates voor .NET Framework 4.6 en hoger, voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor het ondertekenen van SHA-2-code vereist. Zorg ervoor dat u over de meest recente updates Windows voordat u deze update gaat toepassen om installatieproblemen te voorkomen. Zie KB 4474419voor meer informatie over ondersteuningsupdates voor SHA-2-code ondertekenen.
Samenvatting
Beveiligingsverbeteringen
Er bestaat een kwetsbaarheid voor informatieverstrekking wanneer de .NET Framework objecten in het geheugen onjuist verwerkt. Een aanvaller die het beveiligingsprobleem met succes heeft misbruikt, kan de inhoud van het geheugen van een getroffen systeem openbaar maken. Als u misbruik wilt maken van het beveiligingsprobleem, moet een geverifieerde aanvaller een speciaal ontworpen toepassing uitvoeren. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework objecten in het geheugen verwerkt.
Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.
Kwaliteits- en betrouwbaarheidsverbeteringen
|
WCF1 |
- Er is een probleem opgelost met WCF-services die soms niet kunnen beginnen bij het tegelijk starten van meerdere services. |
|
Winforms |
- Adresseerde een regressie die werd geïntroduceerd in .NET Framework 4.8, waarbij de eigenschappen Control.AccessibleName, Control.AccessibleRole en Control.AccessibleDescription niet meer werken voor de volgende besturingselementen:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Een regressie in toegankelijke naam voor invoervakitems voor gegevensgebonden keuzelijsten met invoervak aangepakt. .NET Framework 4.8 is begonnen met het gebruik van de naam van het type in plaats van de waarde van de eigenschap DisplayMember als toegankelijke naam, wordt met deze verbetering het weergavelid opnieuw gebruikt. |
|
ASP.NET |
- Het opnieuw gebruiken van AppPathModifier is uitgeschakeld in ASP.Net besturingsuitvoer. - HttpCookie-objecten in de context ASP.Net aanvraag worden gemaakt met geconfigureerde standaardwaarden voor cookievlaggen in plaats van . Net-stijl primitief standaardwaarden die overeenkomen met het gedrag van 'nieuwe HttpCookie(naam)'. |
|
SQL |
- Er is een fout opgetreden die zich soms voordeed wanneer een gebruiker verbinding maakt met een Azure SQL-database, een op een enclave gebaseerde bewerking heeft uitgevoerd en vervolgens is verbonden met een andere database onder dezelfde server die dezelfde Url voor verificatie heeft en een 'enclave'-bewerking op de tweede server heeft uitgevoerd. |
|
CLR2 |
- Er is een CLR-config-variabele Thread_AssignCpuGroups (standaard 1) toegevoegd die kan worden ingesteld op 0 om automatische cpu-groepstoewijzing uit te schakelen die door de CLR is uitgevoerd voor nieuwe threads die zijn gemaakt door Thread.Start() en thread pool threads, zodat een app zijn eigen threadspreiding kan uitvoeren. - Adresseerde een zeldzame gegevenscorruptie die kan optreden bij het gebruik van nieuwe API's, zoals Onveilig.ByteOffset |
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een van de volgende foutberichten of beide:
|
|
Tijdelijke oplossing |
Dit probleem is opgelost door de meest recente versie van deze update. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. |
|
Symptoom |
Sommige ASP.Net tijdens het vooraf aanvullen mislukken. Het foutbericht dat u ontvangt, bevat waarschijnlijk de woorden 'Fout ASPCONFIG'. Een ongeldige configuratietoestand in de secties 'sessionState', 'anonymouseIdentification' of 'authentication/forms' van de system.web-configuratie. Dit kan optreden tijdens build- en publiceerroutines als configuratietransformaties het Web.config in een tussenliggende toestand laten staan voor precompilatie. |
|
Tijdelijke oplossing |
Dit probleem is opgelost door de meest recente versie van deze update. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden. |
|
Symptoom |
Sommige ASP.Net toepassingen leveren mogelijk geen cookieless tokens in de URI, wat mogelijk resulteert in 302-redirect-lussen of verloren of ontbrekende sessietoestand. De ASP.Net-functies voor sessiestaat, anonieme identificatie en formulierenverificatie zijn allemaal afhankelijk van het uitgeven van tokens aan een webclient, en ze staan allemaal toe dat deze tokens worden geleverd in een cookie of ingesloten in de URI voor clients die geen ondersteuning bieden voor cookies. De URI-insluiting is al lang een onveilige en niet-gewijzigde praktijk en deze KB schakelt het uitgeven van tokens in URI's stilletjes uit, tenzij een van deze drie functies expliciet een cookiemodus van 'UseUri' in configuratie aanvraagt. Configuraties die 'AutoDetect' of 'UseDeviceProfile' opgeven, kunnen per ongeluk leiden tot poging tot en mislukte insluiten van deze tokens in de URI. |
|
Tijdelijke oplossing |
Dit probleem is opgelost door de meest recente versie van deze update. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update, aangezien deze betrekking heeft op afzonderlijke productversies.
-
4579977 Beschrijving van de beveiligings- en kwaliteits rollup voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4579977)
De update verkrijgen en installeren
Voordat u deze update installeert
Vereiste:
Als u deze update wilt toepassen, moet u .NET Framework 4.8 hebben geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw starten voordat u de meest recente rollup installeert. Door deze updates te installeren, wordt de betrouwbaarheid van het updateproces verbeterd en worden mogelijke problemen beperkt tijdens het installeren van de rollup en het toepassen van microsoft-beveiligingsfixes.
-
De service-stackupdate van 12 maart 2019(SSU) (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen sha-2 zijn ondertekend.
-
De nieuwste SHA-2-update(KB4474419)is uitgebracht op 10 september 2019. Als u de update Windows, wordt u automatisch de nieuwste SHA-2-update aangeboden. Deze update is vereist om updates te installeren die alleen sha-2 zijn ondertekend. Zie 2019 SHA-2 Code Signing Support requirement for Windows and WSUS voormeer informatie over SHA-2-updates.
-
Het Uitgebreide beveiligingsupdates (ESU) Licensing Preparation Package(KB4538483)is uitgebracht op 11 februari 2020. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereiden van ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update als u een ESU-klant bent. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch gesynchroniseerd met WSUS als u Producten en classificaties als volgt configureert: Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificatie: Beveiligingsupdates |
Vereiste opnieuw starten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er getroffen bestanden worden gebruikt. Het is raadzaam om alle op .NET Framework gebaseerde toepassingen te sluiten voordat u deze update toe te passen.
Verwijderingsgegevens bijwerken
Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in het Configuratiescherm.
Informatie over opnieuw opstarten bijwerken
Voor deze update is het niet nodig om het systeem opnieuw op te starten nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.
Vervangende gegevens bijwerken
Deze update vervangt eerder uitgebrachte updates 4576628.
Bestandsgegevens
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
