Applies To.NET

Uwaga

Zmieniono 2022-02-02

2 lutego 2022 r. dodano do tego artykułu wskazówki dotyczące instalowania aktualizacji tylko do zabezpieczeń po wdaniu niektórych zmian w programie ESU. Aby uzyskać szczegółowe informacje , zobacz sekcję Znanych problemów w tym artykule.

8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.

Dotyczy:

Microsoft .NET Framework 4.8

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. 

WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .

WAŻNE Pliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych muszą wykonać procedury z aktualizacji KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows Service Pack 1:

UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.

  • Starter.

  • Home Basic.

  • Ekran Premium.

  • Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.

  • Ultimate.

WAŻNE Począwszy od sierpnia 2019 r., aktualizacje oprogramowania .NET Framework 4.6 i wyżej, dla oprogramowania Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1, wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze aktualizacje Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz bazy wiedzy na temat 4474419.

Podsumowanie

Luka w ujawnianiu informacji występuje, gdy .NET Framework nieprawidłowo obsługuje obiekty w pamięci. Atakujący, który pomyślnie wykorzystać lukę, może ujawnić zawartość pamięci systemu, której dotyczy problem. Aby wykorzystać tę lukę, uwierzytelniony atakujący musi uruchomić specjalnie zdobytą aplikację. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki .NET Framework obsługuje obiekty w pamięci.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest wymagany w okresie ważności podczas weryfikowania na bieżącym zegarze systemowym lub sygnaturze czasowej w podpisanym pliku.

  • Funkcja odwołania nie mogła sprawdzać odwołania, ponieważ serwer odwołania był w trybie offline.

Obejście

Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji.  Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić.

Symptom

Niektóre zmiany wprowadzone w usłudze Azure Instance Usługa przesyłania metadanych (IMDS) testowała dane w celu przełączenia się z katalogu głównego Baltimore CyberTrust CA do katalogu głównego globalnego G2 DigiCert. Szczegółowe informacje o tej zmianie można znaleźć tutaj: Usługa TLS Service-Attested metadanych wystąpienia platformy Azure: Krytyczne zmiany są już prawie tutaj! — Centrum techniczne firmy Microsoft Community. Ta aktualizacja nie jest instalowana i może zostać zwrócony komunikat o błędzie:

"Błąd krytyczny podczas instalacji" z kodem błędu: 0x80070643 (lub 0x643).

Obejście

Ten problem został rozwiązany przez aktualizacje wydane w styczniu 2022 r., zobacz KB5008885 , aby uzyskać szczegółowe informacje o aktualizacji. Aby zainstalować dowolną wcześniej opublikowaną aktualizację, należy zastosować do systemu najnowszą aktualizację zabezpieczeń ze stycznia 2022 r. .NET Framework, zanim zastosujesz poprzednią aktualizację tylko do zabezpieczeń. Jeśli masz już zainstalowaną wcześniej wydaną aktualizację, nie musisz nic więcej instalować.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.

  • 4580467 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4580467)

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Wymagania wstępne:

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 4.8.

Musisz zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2.

  2. Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz aktualizacji Windows, automatycznie zostanie Ci oferowana najnowsza aktualizacja SHA-2. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu sha-2 2 dla programu Windows i programu WSUS.

  3. 11 lutego 2020 r. został opublikowany pakiet przygotowania licencji (KB4538483) aktualizacji zabezpieczeń (ESU, Extended Security Updates). Pakiet przygotowania licencji ESU będzie oferowany przez program WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wydawny

Dostępna

Następny krok

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: aktualizacje zabezpieczeń

Wymaga ponownego uruchomienia

Jeśli są używane pliki, których dotyczy problem, po zastosowaniu tej aktualizacji musisz ponownie uruchomić komputer. Przed zastosowaniem tej aktualizacji zalecamy zamknięcie .NET Framework aplikacji opartych na sieci Web.

Aktualizowanie informacji o wdrożeniu

Aby uzyskać szczegółowe informacje dotyczące wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu w bazie wiedzy Microsoft Knowledge Base:

20201013 Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 października 2020 r.

Aktualizowanie informacji o usuwaniu

Uwaga 16. Nie zalecamy usuwania żadnych aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panelu sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jego zastosowaniu, chyba że aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące pliku

Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, które mają atrybuty wymienione w poniższych tabelach.

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

System.Security.dll

4.8.4260.0

320,256

28 sierpnia 2020 r.

18:20

x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

System.Security.dll

4.8.4260.0

320,256

28 sierpnia 2020 r.

18:20

Informacje o ochronie i zabezpieczeniach

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.