Dotyczy:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
WAŻNYNiektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .
WAŻNE WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi do zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Od 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane tylko w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:
NutaPowiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jeśli zakupiono dodatkową aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać dodatkowe Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows i cykl życia FAQ-Extended Aktualizacje zabezpieczeń.
-
Ultimate.
WAŻNE Począwszy od sierpnia 2019 r. aktualizacje wersji .NET Framework 4.6 i nowszych dla Windows Server 2008 R2 z dodatkiem SP1 i systemu Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
WAŻNE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
WAŻNE Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
Ulepszenia zabezpieczeń
Luka w zabezpieczeniach w zakresie uprawnień występuje, gdy aplikacje sieci Web działające w systemie IIS ASP.NET lub .NET Framework nieprawidłowo zezwalają na dostęp do plików buforowanych. Osoba atakująca, która skutecznie wykorzystała tę lukę w zabezpieczeniach, może uzyskać dostęp do plików z ograniczeniami. Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musiałaby wysłać specjalnie spreparowane żądanie do serwera, którego dotyczy problem. Aktualizacja usuwa lukę w zabezpieczeniach, zmieniając sposób, w jaki ASP.NET i .NET Framework obsługiwać żądania.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Znane problemy z tą aktualizacją
|
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
|
Obejście |
Aby obejść ten problem, wykonaj następujące czynności:
|
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
4570503 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0, 3.0, 4.5.2 i 4.6 dla Windows Server 2008 SP2 (KB4570503)
-
4570500 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemów Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4570500)
Jak uzyskać i zainstalować aktualizację
Przed zainstalowaniem tej aktualizacji
Warunek wstępny:
Aby zastosować tę aktualizację, musisz mieć zainstalowane .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
-
Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
|
Kanał wersji |
Dostępny |
Następny etap |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update . |
|
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: Aktualizacje zabezpieczeń |
Wymaganie ponownego uruchomienia
Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.
Aktualizowanie informacji o wdrażaniu
Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:
20200811 Informacje o wdrażaniu aktualizacji zabezpieczeń: 11 sierpnia 2020 r.
Informacje o usuwaniu aktualizacji
Uwaga Nie zalecamy usuwania żadnej aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panel sterowania.
Zaktualizuj informacje o ponownym uruchomieniu
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jej zastosowaniu, chyba że zaktualizowane pliki są zablokowane lub używane.
Informacje o plikach
W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej.
x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-lip-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-lip-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-lip-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-lip-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-lip-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-lip-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-lip-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-lip-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-lip-2020 |
20:09 |
x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-lip-2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-lip-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-lip-2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-lip-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-lip-2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-lip-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-lip-2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-lip-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-lip-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-lip-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-lip-2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-lip-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-lip-2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-lip-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-lip-2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-lip-2020 |
20:09 |
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
