Applies To.NET

Uwaga

Zmieniono 2022-02-02

2 lutego 2022 r. dodano do tego artykułu wskazówki dotyczące instalowania aktualizacji tylko do zabezpieczeń po wdaniu niektórych zmian w programie ESU. Aby uzyskać szczegółowe informacje , zobacz sekcję Znanych problemów w tym artykule.

8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.

23 lipca 2020 r. opublikowano aktualizację KB4552953 w wersji 2 w celu zastąpienia wersji 1 dla wersji .NET Framework 4.8 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Aktualizacja w wersji 1 nie została zainstalowany dla klientów, którzy mieli pewne konfiguracje usługi ESU.  Aktualizacja w wersji 2 rozwiązała problem u klientów, którzy nie mogli zainstalować aktualizacji v1.  

Dotyczy:

Microsoft .NET Framework 4.8

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. 

WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .

WAŻNE Pliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych muszą wykonać procedury z aktualizacji KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows Service Pack 1:

UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.

  • Starter.

  • Home Basic.

  • Ekran Premium.

  • Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.

  • Ultimate.

WAŻNE Począwszy od sierpnia 2019 r., aktualizacje oprogramowania .NET Framework 4.6 i wyżej, dla oprogramowania Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1, wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze aktualizacje Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz bazy wiedzy na temat 4474419.

Podsumowanie

W oprogramowaniu istnieje luka w .NET Framework wykonywania kodu w sytuacji, gdy oprogramowanie nie sprawdza znaczników źródłowych pliku. Atakujący, który pomyślnie wykorzystać lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z administracyjnymi prawami użytkownika, atakujący może przejąć kontrolę nad tym systemem. Wówczas atakujący mógł instalować programy; wyświetlanie, zmienianie lub usuwanie danych; lub utworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta skonfigurowano tak, aby miały mniej praw użytkowników w systemie, mogą mieć mniej wpływu niż użytkownicy korzystający z administracyjnych praw użytkowników. Wykorzystywanie luki w zabezpieczeniach wymaga, aby użytkownik otwierał specjalnie przygotowany plik z wymaganą wersją pakietu .NET Framework. W scenariuszu ataków na wiadomość e-mail atakujący może wykorzystać tę lukę, wysyłając do użytkownika specjalnie przygotowany plik i chłonąc tego użytkownika w celu jego otwarcia. Aktualizacja zabezpieczeń rozwiązuje tę lukę, korygowając .NET Framework sprawdza znacznik źródłowy pliku.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Luka w zabezpieczeniach przed odmowę usługi występuje, .NET Framework nieprawidłowo obsługuje żądania internetowe. Atakujący, który pomyślnie wykorzystać tę lukę, może spowodować odmowę usługi w .NET Framework sieci Web. Lukę można wykorzystać zdalnie bez uwierzytelniania. Zdalny nieuwierzystniony atakujący może wykorzystać tę lukę, wydając specjalnie przygotowane żądania do .NET Framework danych. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki aplikacja .NET Framework obsługuje żądania sieci Web.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest wymagany w okresie ważności podczas weryfikowania na bieżącym zegarze systemowym lub sygnaturze czasowej w podpisanym pliku.

  • Funkcja odwołania nie mogła sprawdzać odwołania, ponieważ serwer odwołania był w trybie offline.

Obejście

Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji.  Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić.

Symptom

Niektóre zmiany wprowadzone w usłudze Azure Instance Usługa przesyłania metadanych (IMDS) testowała dane w celu przełączenia się z katalogu głównego Baltimore CyberTrust CA do katalogu głównego globalnego G2 DigiCert. Szczegółowe informacje o tej zmianie można znaleźć tutaj: Usługa TLS Service-Attested metadanych wystąpienia platformy Azure: Krytyczne zmiany są już prawie tutaj! — Centrum techniczne firmy Microsoft Community. Ta aktualizacja nie jest instalowana i może zostać zwrócony komunikat o błędzie:

"Błąd krytyczny podczas instalacji" z kodem błędu: 0x80070643 (lub 0x643).

Obejście

Ten problem został rozwiązany przez aktualizacje wydane w styczniu 2022 r., zobacz KB5008885 , aby uzyskać szczegółowe informacje o aktualizacji. Aby zainstalować dowolną wcześniej opublikowaną aktualizację, należy zastosować do systemu najnowszą aktualizację ze stycznia 2022 .NET Framework, która jest dostępna tylko dla zabezpieczeń, przed zastosowaniem poprzedniej aktualizacji tylko zabezpieczeń. Jeśli masz już zainstalowaną wcześniej wydaną aktualizację, nie musisz nic więcej instalować.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.

  • 4556403 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Wymagania wstępne:

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 4.8.

Musisz zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2.

  2. Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz aktualizacji Windows, automatycznie zostanie Ci oferowana najnowsza aktualizacja SHA-2. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu sha-2 2 dla programu Windows i programu WSUS.

  3. 11 lutego 2020 r. został opublikowany pakiet przygotowania licencji (KB4538483) aktualizacji zabezpieczeń (ESU, Extended Security Updates). Pakiet przygotowania licencji ESU będzie oferowany przez program WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wydawny

Dostępna

Następny krok

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: aktualizacje zabezpieczeń

Wymaga ponownego uruchomienia

Jeśli są używane pliki, których dotyczy problem, po zastosowaniu tej aktualizacji musisz ponownie uruchomić komputer. Przed zastosowaniem tej aktualizacji zalecamy zamknięcie .NET Framework aplikacji opartych na sieci Web.

Aktualizowanie informacji o wdrożeniu

Aby uzyskać szczegółowe informacje dotyczące wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu w bazie wiedzy Microsoft Knowledge Base:

20200512 Informacje o wdrażaniu aktualizacji zabezpieczeń: 12 maja 2020 r.

Aktualizowanie informacji o usuwaniu

Uwaga 16. Nie zalecamy usuwania żadnych aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panelu sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jego zastosowaniu, chyba że aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące pliku

Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, które mają atrybuty wymienione w poniższych tabelach.

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

clr.dll

4.8.4180.0

8,044,832

2020-09-04

18:04

clrjit.dll

4.8.4180.0

561,648

2020-09-04

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

2020-09-04

18:04

mscordbi.dll

4.8.4180.0

1,196,320

2020-09-04

18:04

mscoreei.dll

4.8.4180.0

581,920

2020-09-04

18:04

mscorlib.dll

4.8.4180.0

5,678,576

2020-09-04

18:04

Placeholder.dll

4.8.4180.0

26,096

2020-09-04

18:04

VsVersion.dll

14.8.4180.0

19,232

2020-09-04

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

2020-09-04

18:04

peverify.dll

4.8.4180.0

190,232

2020-09-04

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

2020-09-04

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

2020-09-04

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

2020-09-04

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

2020-09-04

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

2020-09-04

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

2020-09-04

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

2020-09-04

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

2020-09-04

17:54

SOS.dll

4.8.4180.0

774,944

2020-09-04

18:04

System.Activities.dll

4.8.4180.0

1,534,312

2020-09-04

17:54

System.Core.dll

4.8.4180.0

1,556,832

2020-09-04

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

2020-09-04

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

2020-09-04

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

2020-09-04

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

2020-09-04

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

2020-09-04

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

2020-09-04

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

2020-09-04

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

2020-09-04

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

2020-09-04

17:54

System.Xaml.dll

4.8.4180.0

640,056

2020-09-04

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

2020-09-04

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

2020-09-04

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

2020-09-04

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

2020-09-04

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

2020-09-04

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020-09-04

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

2020-09-04

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

2020-09-04

18:04

x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

clr.dll

4.8.4180.0

11,251,192

2020-09-04

17:54

clr.dll

4.8.4180.0

8,044,832

2020-09-04

18:04

clrjit.dll

4.8.4180.0

1,365,272

2020-09-04

17:54

clrjit.dll

4.8.4180.0

561,648

2020-09-04

18:04

compatjit.dll

4.8.4180.0

1,280,800

2020-09-04

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

2020-09-04

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

2020-09-04

18:04

mscordbi.dll

4.8.4180.0

1,662,752

2020-09-04

17:54

mscordbi.dll

4.8.4180.0

1,196,320

2020-09-04

18:04

mscoreei.dll

4.8.4180.0

689,952

2020-09-04

17:54

mscoreei.dll

4.8.4180.0

581,920

2020-09-04

18:04

mscorlib.dll

4.8.4180.0

5,439,264

2020-09-04

17:54

mscorlib.dll

4.8.4180.0

5,678,576

2020-09-04

18:04

VsVersion.dll

14.8.4180.0

19,232

2020-09-04

17:54

Placeholder.dll

4.8.4180.0

27,936

2020-09-04

17:54

Placeholder.dll

4.8.4180.0

26,096

2020-09-04

18:04

VsVersion.dll

14.8.4180.0

19,232

2020-09-04

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

2020-09-04

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

2020-09-04

18:04

peverify.dll

4.8.4180.0

273,184

2020-09-04

17:54

peverify.dll

4.8.4180.0

190,232

2020-09-04

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

2020-09-04

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

2020-09-04

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

2020-09-04

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

2020-09-04

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

2020-09-04

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

2020-09-04

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

2020-09-04

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

2020-09-04

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

2020-09-04

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

2020-09-04

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

2020-09-04

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

2020-09-04

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

2020-09-04

17:54

SOS.dll

4.8.4180.0

929,056

2020-09-04

17:54

SOS.dll

4.8.4180.0

774,944

2020-09-04

18:04

System.Activities.dll

4.8.4180.0

1,534,312

2020-09-04

17:54

System.Core.dll

4.8.4180.0

1,556,832

2020-09-04

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

2020-09-04

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

2020-09-04

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

2020-09-04

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

2020-09-04

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

2020-09-04

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

2020-09-04

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

2020-09-04

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

2020-09-04

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

2020-09-04

17:54

System.Xaml.dll

4.8.4180.0

640,056

2020-09-04

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

2020-09-04

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

2020-09-04

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

2020-09-04

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

2020-09-04

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

2020-09-04

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020-09-04

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

2020-09-04

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

2020-09-04

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

2020-09-04

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

2020-09-04

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

2020-09-04

18:04

Informacje o ochronie i zabezpieczeniach

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders