Van toepassing op:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJK Sommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegtoepassing voor meervoudige activeringssleutel (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten hun sleutel mogelijk opnieuw activeren. Heractivering op getroffen apparaten zou slechts één keer nodig moeten zijn. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS-scan cab-bestanden blijven beschikbaar voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt waarop deze besturingssystemen worden uitgevoerd zonder ESU, kunnen deze mogelijk worden weergegeven als niet-compatibel in uw toolsets voor patchbeheer en compliance.
BELANGRIJK Klanten die uitgebreide beveiligingsupdate (ESU) hebben aangeschaft voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven waarin het risico wordt beschreven van het blijven gebruiken van Windows 7 Service Pack 1 nadat de ondersteuning op 14 januari 2020 is beëindigd. De melding blijft op het scherm staan totdat je deze sluit. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
OpmerkingDe melding wordt niet weergegeven op computers die lid zijn van een domein of computers in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Als u de Extended Security Update (ESU) hebt aangeschaft, wordt de melding niet weergegeven. Zie Uitgebreide beveiliging Updates verkrijgen voor in aanmerking komende Windows-apparaten en levenscyclus FAQ-Extended Security Updates voor meer informatie.
-
Ultimate.
BELANGRIJK Vanaf augustus 2019 is voor updates van .NET Framework 4.6 en hoger voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor sha-2-codeondertekening vereist. Zorg ervoor dat u beschikt over de meest recente Windows-Updates voordat u deze update toepast om installatieproblemen te voorkomen. Zie KB-4474419 voor meer informatie over ondersteuningsupdates voor SHA-2-codeondertekening.
BELANGRIJK Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie KB-4019990 voor meer informatie over de d3dcompiler_47.dll.
BELANGRIJK Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
Beveiligingsverbeteringen
Er is een beveiligingsprobleem met betrekking tot het vrijgeven van informatie wanneer de .NET Framework objecten in het geheugen onjuist verwerkt. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan inhoud van het geheugen van een getroffen systeem vrijgeven. Als u misbruik wilt maken van het beveiligingsprobleem, moet een geverifieerde aanvaller een speciaal ontworpen toepassing uitvoeren. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework objecten in het geheugen verwerkt.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Kwaliteits- en betrouwbaarheidsverbeteringen
|
SQL |
- Er is een fout opgelost die soms optrad wanneer een gebruiker verbinding maakt met een Azure SQL database, een enclavebewerking heeft uitgevoerd en vervolgens verbinding maakt met een andere database op dezelfde server met dezelfde Attestation-URL en een enclavebewerking uitvoert op de tweede server. |
|
CLR1 |
- Er is een CLR-configuratievariabele Thread_AssignCpuGroups (standaard 1) toegevoegd die kan worden ingesteld op 0 om automatische toewijzing van CPU-groepen die door de CLR worden uitgevoerd uit te schakelen voor nieuwe threads die zijn gemaakt door Thread.Start() en threadpoolthreads, zodat een app een eigen thread-spreiden kan uitvoeren. - Er is een zeldzame beschadiging van gegevens opgelost die kan optreden bij het gebruik van nieuwe API's zoals Onveilig.ByteOffset |
|
ASP.NET |
- Het opnieuw gebruiken van AppPathModifier in ASP.Net uitvoer van het besturingselement is uitgeschakeld. - HttpCookie-objecten in de ASP.Net aanvraagcontext worden gemaakt met geconfigureerde standaardwaarden voor cookievlagmen in plaats van . Primitieve NET-stijl komt standaard overeen met het gedrag van 'new HttpCookie(name)'. |
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Voer de volgende stappen uit om dit probleem te omzeilen:
|
