Se aplică pentru:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și au activat programul de completare pentru cheia de activare multiplă ESU (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să își activeze din nou cheia. Reactivarea pe dispozitivele afectate ar trebui să fie necesară doar o singură dată. Pentru informații despre activare, consultați această postare de blog .
IMPORTANT Fișierele WSUS scan cab vor continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea se pot afișa ca neconforme în seturile de instrumente de gestionare a corecțiilor și conformitate.
IMPORTANT Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181.
IMPORTANT Începând cu 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul de a continua să utilizați Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență la 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:
NotăNotificarea nu va apărea pe mașinile sau mașinile legate la domeniu în modul chioșc.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Dacă ați achiziționat actualizarea de securitate extinsă (ESU), notificarea nu va apărea. Pentru mai multe informații, consultați Cum să obțineți Actualizări de securitate extinsă pentru dispozitivele Windows eligibile și ciclul de viață FAQ-Extended Security Actualizări.
-
Ultimate.
IMPORTANT Începând din august 2019, actualizările la .NET Framework 4.6 și mai recent, pentru Windows Server 2008 R2 SP1 și Windows 7SP1, necesită suport pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente Actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru mai multe informații detaliate despre actualizările de asistență pentru semnarea codului SHA-2, consultați KB 4474419.
IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.
IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Rezumat
Îmbunătățiri de securitate
O vulnerabilitate de sporire a privilegiilor există atunci când aplicațiile Web ASP.NET sau .NET Framework care rulează pe IIS permit în mod necorespunzător accesul la fișierele memorate în cache. Un atacator care a exploatat cu succes această vulnerabilitate ar putea avea acces la fișiere restricționate. Pentru a exploata această vulnerabilitate, un atacator ar trebui să trimită o solicitare special creată la un server afectat. Actualizarea tratează vulnerabilitatea modificând modul în care ASP.NET și .NET Framework solicitările de gestionare.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
Probleme cunoscute din această actualizare
|
Simptom |
Această actualizare nu se instalează și returnează unul sau ambele dintre următoarele mesaje de eroare:
|
|
Soluție |
Pentru a rezolva această problemă, urmați acești pași:
|
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
4570503 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 4.5.2, 4.6 pentru Windows Server 2008 SP2 (KB4570503)
-
4570500 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4570500)
Cum se obține și se instalează actualizarea
Înainte de a instala această actualizare
Condiţie prealabilă:
Pentru a aplica această actualizare, trebuie să aveți instalat .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.
-
Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2.
-
Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe de suport pentru semnare de cod SHA-2 2019 pentru Windows și WSUS.
-
Pachetul de pregătire pentru licențiere a actualizărilor de securitate extinse (ESU) (KB4538483) lansat la 11 februarie 2020. Pachetul de pregătire de licențiere ESU vi se va oferi din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
|
Canal de lansare |
Disponibil |
Următorul pas |
|
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Clasificare: actualizări de securitate |
Cerință repornire
Trebuie să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.
Actualizați informațiile de implementare
Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:
20200811 Informații despre implementarea actualizărilor de securitate: 11 august 2020
Informații despre eliminarea actualizării
Notă Nu vă recomandăm să eliminați nicio actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul Programe și caracteristici din Panou de control.
Informații despre repornirea actualizării
Această actualizare nu necesită o repornire a sistemului după ce o aplicați, cu excepția cazului în care fișierele care sunt actualizate sunt blocate sau sunt utilizate.
Informații despre fișiere
Versiunea în limba engleză (Statele Unite) a acestei actualizări de software instalează fișiere care au atributele ce sunt listate în tabelele următoare.
x86
|
Nume fișier |
Versiune de fișier |
Dimensiune fișier |
Dată |
Oră |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21 iulie 2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21 iulie 2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21 iulie 2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21 iulie 2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21 iulie 2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21 iulie 2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21 iulie 2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21 iulie 2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21 iulie 2020 |
20:09 |
x64
|
Nume fișier |
Versiune de fișier |
Dimensiune fișier |
Dată |
Oră |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21 iulie 2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21 iulie 2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21 iulie 2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21 iulie 2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21 iulie 2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21 iulie 2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21 iulie 2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21 iulie 2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21 iulie 2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21 iulie 2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21 iulie 2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21 iulie 2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21 iulie 2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21 iulie 2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21 iulie 2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21 iulie 2020 |
20:09 |
Informații despre protecție și securitate
-
Protejați-vă online: asistență Securitate Windows
-
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
