Uwaga
Zmieniono 2021-06-08
8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej instalować. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.
9 marca 2021 r. wydano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania problemów z błędem "Wymagany certyfikat nie jest w okresie ważności", który może wystąpić podczas instalacji.
Dotyczy:
Microsoft .NET Framework 4.8
WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu.
WAŻNE Pliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows 7 z dodatkiem Service Pack 1:
UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Ekran Premium.
-
Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.
-
Ultimate.
WAŻNE Począwszy od sierpnia 2019 r., aktualizacje oprogramowania .NET Framework 4.6 i nowych, dla oprogramowania Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1, wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze aktualizacje Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
Podsumowanie
Ulepszenia dotyczące zabezpieczeń
Luka w ujawnianiu informacji występuje, gdy .NET Framework nieprawidłowo obsługuje obiekty w pamięci. Atakujący, który pomyślnie wykorzystać lukę, może ujawnić zawartość pamięci systemu, której dotyczy problem. Aby wykorzystać tę lukę, uwierzytelniony atakujący musi uruchomić specjalnie zdobytą aplikację. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki .NET Framework obsługuje obiekty w pamięci.
Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).
Ulepszenia dotyczące jakości i niezawodności
|
WCF1 |
- Rozwiązano problem z usługami WCF czasami nie można uruchomić podczas uruchamiania wielu usług jednocześnie. |
|
Winforms |
- Wprowadzono regresję wprowadzono w programie .NET Framework 4.8, gdzie właściwości Control.AccessibleName, Control.AccessibleRole i Control.AccessibleDescription przestały działać dla następujących kontrolek: Label, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. — Rozwiązano regresję w nazwach z ułatwieniami dostępu dla elementów pola kombi dla powiązanych pól kombi danych. .NET Framework 4.8 zamiast wartości właściwości DisplayMember jako nazwy z ułatwieniami dostępu, to ulepszenie ponownie używa właściwości DisplayMember. |
|
ASP.NET |
- Wyłączono resuse of AppPathModifier w ASP.Net kontrolki wyjściowej. — Obiekty HttpCookie w kontekście żądania ASP.Net zostaną utworzone ze skonfigurowanymi ustawieniami domyślnymi flag plików cookie zamiast . Domyślne domyślne wartości domyślne w stylu net zgodne z zachowaniem wartości "new HttpCookie(name)". |
|
SQL |
— rozwiązano problem z błędem, który czasami występował, gdy użytkownik łączy się z jedną bazą danych usługi Azure SQL, wykonywał operację na jej podstawie, a następnie łączył się z inną bazą danych pod tym samym serwerem, który ma ten sam adres URL Usługi Attetestation i wykonał operację wymuś na drugim serwerze. |
|
CLR2 |
- Dodano zmienną konfiguracji CLR Thread_AssignCpuGroups (domyślnie 1), która może być ustawiona na 0, aby wyłączyć automatyczne przypisywanie grup procesora przez funkcję CLR dla nowych wątków utworzonych przez Thread.Start() i wątków puli wątku, dzięki temu aplikacja może rozpowszechniać wątek samodzielnie. - Rozwiązano rzadkie uszkodzenia danych, które mogą wystąpić podczas używania nowego interfejsu API, takiego jak Unsafe.ByteOffset |
Znane problemy dotyczące tej aktualizacji
|
Symptom |
Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:
|
|
Obejście |
Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej instalować. |
|
Symptom |
Niektóre ASP.Net nie powiodą się podczas prekompilowania. Wyświetlany komunikat o błędzie prawdopodobnie będzie zawierać słowa "Error ASPCONFIG". Nieprawidłowy stan konfiguracji w sekcjach "sessionState", "anonymouseIdentification" lub "authentication/forms" konfiguracji "System.web". Może się to zdarzyć podczas procedury konstruowania i publikowania, jeśli przekształcenia konfiguracji opuszczają Web.config pliku pośredniego do wstępnej kompilowania. |
|
Obejście |
Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji. |
|
Symptom |
Niektóre ASP.Net mogą nie dostarczać tokenów bez ciastka w URI, w wyniku czego może prowadzić do pętli przekierowywania 302-przekierowywania lub utraconego bądź braku stanu sesji. Funkcje ASP.Net na potrzeby stanu sesji, identyfikacji anonimowej i uwierzytelniania formularzy opierają się na wystawianiu tokenów klientowi sieci Web, a wszystkie umożliwiają dostarczyć te tokeny w pliku cookie lub osadzone w identyfikatorze URI dla klientów, którzy nie obsługują plików cookie. Osadzanie kodu URI od dłuższego czasu było niezabezpieczoną i niepogodną praktyką, a ta aktualizacja kb po cichu wyłącza możliwość wystawiania tokenów w trybie URI, chyba że jedna z tych trzech funkcji jawnie żąda trybu pliku cookie "UseUri" w konfiguracji. Konfiguracje, które określają "AutoDetect" lub "UseDeviceProfile", mogą spowodować nieumyślne i niepowodzenie osadzenia tych tokenów w URI. |
|
Obejście |
Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.
-
4579977 Opis aktualizacji zabezpieczeń i jakości dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4579977)
Jak uzyskać i zainstalować aktualizację
Przed zainstalowaniem tej aktualizacji
Wymagania wstępne:
Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 4.8.
Należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek zabezpieczeń firmy Microsoft.
-
Aktualizacja stosu obsługi z 12 marca 2019 r.(KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 10 września 2019 r. Jeśli używasz aktualizacji Windows, automatycznie zostanie Ci oferowana najnowsza aktualizacja SHA-2. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2dla programu Windows i programu WSUS.
-
11 lutego 2020 r. został opublikowany pakiet przygotowania licencji(KB4538483)aktualizacji zabezpieczeń (ESU, Extended Security Updates). Pakiet przygotowania licencji ESU będzie oferowany przez program WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
|
Kanał wydawny |
Dostępna |
Następny krok |
|
Windows Aktualizacja i usługa Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie z usługi Windows Update, jeśli jesteś klientem usługi ESU. |
|
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt:Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja:Aktualizacje zabezpieczeń |
Wymaga ponownego uruchomienia
Jeśli są używane pliki, których dotyczy problem, po zastosowaniu tej aktualizacji musisz ponownie uruchomić komputer. Przed zastosowaniem tej aktualizacji zalecamy zamknięcie .NET Framework aplikacji opartych na sieci Web.
Aktualizowanie informacji o usuwaniu
Uwaga 16. Nie zalecamy usuwania żadnych aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panelu sterowania.
Zaktualizuj informacje o ponownym uruchomieniu
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jego zastosowaniu, chyba że aktualizowane pliki są zablokowane lub są używane.
Aktualizowanie informacji o zamianie
Ta aktualizacja zastępuje poprzednio wydane aktualizacje 4576628.
Informacje o pliku
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informacje o ochronie i zabezpieczeniach
-
Zapewnianie ochrony w trybie online: Zabezpieczenia Windows pomocy technicznej
-
Dowiedz się, jak chronimy się przed zagrożeniami cyberzagrożeniami: Zabezpieczenia Microsoft
