Dotyczy:
Microsoft .NET Framework 4.8
WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
WAŻNYNiektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .
WAŻNE WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi do zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Od 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane tylko w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:
NutaPowiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jeśli zakupiono dodatkową aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać dodatkowe Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows i cykl życia FAQ-Extended Aktualizacje zabezpieczeń.
-
Ultimate.
WAŻNE Począwszy od sierpnia 2019 r. aktualizacje wersji .NET Framework 4.6 i nowszych dla Windows Server 2008 R2 z dodatkiem SP1 i systemu Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
Podsumowanie
Luka w zabezpieczeniach związana z ujawnieniem informacji występuje, gdy .NET Framework nieprawidłowo obsługuje obiekty znajdujące się w pamięci. Osoba atakująca, która skutecznie wykorzystała tę lukę, może ujawnić zawartość pamięci systemu, którego dotyczy problem. Aby wykorzystać lukę w zabezpieczeniach, uwierzytelniony napastnik musiałby uruchomić specjalnie spreparowaną aplikację. Aktualizacja usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework obsługuje obiekty w pamięci.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Znane problemy z tą aktualizacją
|
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
|
Obejście |
Aby obejść ten problem, wykonaj następujące czynności:
|
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
4580467 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4580467)
Jak uzyskać i zainstalować aktualizację
Przed zainstalowaniem tej aktualizacji
Warunek wstępny:
Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.8.
Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
|
Kanał wersji |
Dostępny |
Następny etap |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20201013 Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 października 2020 r.
Informacje o usuwaniu aktualizacji
Uwaga Nie zalecamy usuwania żadnej aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panel sterowania.
Zaktualizuj informacje o ponownym uruchomieniu
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jej zastosowaniu, chyba że zaktualizowane pliki są zablokowane lub używane.
Informacje o plikach
W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej.
x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-sie-2020 |
18:20 |
x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28-sie-2020 |
18:20 |
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
