Dotyczy:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
WAŻNY Niektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .
WAŻNE WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jeśli korzystasz z grupy urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Od 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane wyłącznie w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:
Uwaga Powiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jeśli zakupiono dodatkowe aktualizacje zabezpieczeń (ESU), powiadomienie nie będzie wyświetlane. Aby uzyskać więcej informacji, zobacz Jak uzyskać dodatkowe Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows i cykl życia FAQ-Extended Aktualizacje zabezpieczeń.
-
Ultimate.
WAŻNE Począwszy od sierpnia 2019 r. aktualizacje wersji .NET Framework 4.6 i nowszych dla Windows Server 2008 R2 z dodatkiem SP1 i systemu Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
WAŻNE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
WAŻNE Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
Ulepszenia zabezpieczeń
Luka w zabezpieczeniach związana z ujawnieniem informacji występuje, gdy .NET Framework nieprawidłowo obsługuje obiekty znajdujące się w pamięci. Osoba atakująca, która skutecznie wykorzystała tę lukę, może ujawnić zawartość pamięci systemu, którego dotyczy problem. Aby wykorzystać lukę w zabezpieczeniach, uwierzytelniony napastnik musiałby uruchomić specjalnie spreparowaną aplikację. Aktualizacja usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework obsługuje obiekty w pamięci.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Ulepszenia dotyczące jakości i niezawodności
|
SQL |
- Rozwiązano problem, który czasami występował, gdy użytkownik łączy się z jedną bazą danych Azure SQL, wykonywał operację enklawy, a następnie łączył się z inną bazą danych pod tym samym serwerem, który ma ten sam adres URL zaświadczania i wykonał operację enklawy na drugim serwerze. |
|
CLR1 |
- Dodano zmienną konfiguracji CLR Thread_AssignCpuGroups (domyślnie 1), która może być ustawiona na 0, aby wyłączyć automatyczne przypisywanie grupy procesora przez CLR dla nowych wątków utworzonych przez thread.Start() i wątków puli wątków, tak aby aplikacja mogła tworzyć własne rozłożenie wątków. - Rozwiązano problem z rzadkimi uszkodzeniami danych, które mogą wystąpić podczas korzystania z nowego interfejsu API, takiego jak Unsafe.ByteOffset |
|
ASP.NET |
- Wyłączono ponowne uruchamianie funkcji AppPathModifier w ASP.Net kontrolki wyjściowej. - Obiekty HttpCookie w kontekście żądania ASP.Net zostaną utworzone z skonfigurowanymi domyślnymi flagami plików cookie zamiast . Prymitywne ustawienia pierwotne w stylu NET, które są zgodne z zachowaniem funkcji "nowy httpcookie(nazwa)". |
Znane problemy z tą aktualizacją
|
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
|
Obejście |
Aby obejść ten problem, wykonaj następujące czynności:
|
