Înștiințare
Revizuit 8.06.2021
Pe 8 iunie 2021, această actualizare a fost lansată pentru a înlocui o actualizare anterioară pentru adresarea unei erori "serverul de revocare a fost offline" care poate apărea în timpul instalării. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată.
Pe 9 martie 2021, această actualizare a fost lansată pentru a înlocui o actualizare anterioară pentru adresa unei erori de tipul "A required certificate is not within its validity period" (A required certificate is not within its validity period) ce poate apărea în timpul instalării.
Se aplică la:
Microsoft .NET Framework 4.8
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și și-au activat programul de completare ESU cheie de activare multiplă (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să activeze din nou cheia. Activarea din nou pe dispozitivele afectate ar trebui să fie necesară o singură dată. Pentru informații despre activare, consultați această postare de blog.
IMPORTANT WSUS scanează fișierele cab va continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea pot apărea ca neconforme în instrumentele de gestionare a corecțiilor și de conformitate.
IMPORTANT Clienții care au achiziționat Actualizarea de securitate extinsă (Extended Security Update - ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins se termină la 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.
IMPORTANT Începând cu data de 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul continuării utilizării Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență pe 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:
NotăNotificarea nu va apărea pe dispozitivele sau pe dispozitivele la care s-a făcut asocierea la domeniu în modul chioșc.
-
Starter.
-
Home Basic.
-
Pagina Premium.
-
Profesional. Dacă ați achiziționat Extended Security Update (ESU), notificarea nu va apărea. Pentru mai multe informații, consultați Cum să obțineți actualizări de securitate extinse pentru dispozitivele eligibile Windows și ciclul de viață al FAQ-Extended de securitate.
-
Cel mai bun.
IMPORTANT Începând din august 2019, actualizări la .NET Framework 4.6 și mai nou, pentru Windows Server 2008 R2 SP1 și Windows 7SP1, necesită asistență pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru informații mai detaliate despre actualizările de suport pentru semnarea codului SHA-2, consultați KB 4474419.
Rezumat
Îmbunătățiri de securitate
O vulnerabilitate de dezvăluire a informațiilor există atunci când .NET Framework gestionează incorect obiectele din memorie. Un atacant care a exploatat cu succes vulnerabilitatea ar putea dezvălui conținutul memoriei unui sistem afectat. Pentru a exploata vulnerabilitatea, un atacant autentificat trebuie să ruleze o aplicație creată special. Actualizarea abordează vulnerabilitatea corectând modul în care .NET Framework gestionează obiectele din memorie.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
Îmbunătățiri ale calității și fiabilității
WCF1 |
- A rezolvat o problemă cu serviciile WCF uneori nu reușesc să înceapă atunci când porniți simultan mai multe servicii. |
Winforms |
- A fost abordată o regresie introdusă în .NET Framework 4.8, unde proprietățile Control.AccessibleName, Control.AccessibleRole și Control.AccessibleDescription nu mai funcționează pentru următoarele controale:Etichetă, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - A fost abordată o regresie în nume accesibil pentru elementele de casetă combo pentru casetele combo legate de date. .NET Framework 4.8 a început să utilizați numele tipului în locul valorii proprietății DisplayMember ca nume accesibil, această îmbunătățire utilizează din nou DisplayMember. |
ASP.NET |
- Este dezactivată reutilizarea AppPathModifier în ASP.Net de control. - Obiectele HttpCookie din contextul ASP.Net de grup vor fi create cu setări implicite configurate pentru semnalizările de module cookie în loc de . Net-style primitiv defaults to match the behavior of 'new HttpCookie(name)'. |
SQL |
- A fost abordată o eroare care uneori a apărut atunci când un utilizator se conectează la o bază de date Azure SQL, a efectuat o operațiune bazată pe anvelopă, apoi s-a conectat la altă bază de date de pe același server care are același URL Depedistruire și a efectuat o operațiune de a doua pe al doilea server. |
CLR2 |
- A fost adăugată o variabilă de configurare CLR Thread_AssignCpuGroups (1 în mod implicit), care poate fi setată la 0 pentru a dezactiva atribuirea automată a grupului de procesor, efectuată de CLR pentru firele noi create de Thread.Start() și fire rezervor de fire, astfel încât o aplicație să poată crea propria atribuire cu fire. - A fost abordată o deteriorarea rare a datelor care poate apărea atunci când utilizați api-uri noi, cum ar fi Nesigur.ByteOffset |
Probleme cunoscute în această actualizare
Simptom |
Această actualizare nu se instalează și returnează oricare sau ambele dintre următoarele mesaje de eroare:
|
Soluție de evitare |
Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. |
Simptom |
Unele ASP.Net nu reușesc în timpul precompilării. Mesajul de eroare pe care îl primiți va conține cel mai probabil cuvintele "Eroare ASPCONFIG". O stare de configurare nevalidă în secțiunile "sessionState", "anonymouseIdentification" sau "authentication/forms" ale configurației "System.web". Acest lucru se poate întâmpla în timpul rutinelor de compilare și publicare, dacă transformările configurației lasă fișierul Web.config-o stare intermediară pentru precompilare. |
Soluție de evitare |
Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată. |
Simptom |
Unele ASP.Net posibil ca unele aplicații să nu livreze simboluri cookie în URI, posibil să rezulte 302 bucle de redirecționare sau să piardă sau să lipsească starea sesiunii. Caracteristicile ASP.Net pentru starea sesiunii, identificarea anonimă și autentificarea formularelor se bazează toate pe emiterea de simboluri unui client web și permit ca aceste simboluri să fie livrate într-un modul cookie sau încorporat în URI pentru clienții care nu acceptă module cookie. Încorporarea URI a fost de mult timp o practică de exersare și dezaprobată, iar această kb dezactivează în mod silențios emiterea de simboluri în URI-uri, cu excepția cazului în care una dintre aceste trei caracteristici solicită în mod explicit un mod cookie "UseUri" în configurare. Configurațiile care specifică "AutoDetect" sau "UseDeviceProfile" pot avea ca rezultat din greșeală încorporarea încercată și nereușită a acestor simboluri în URI. |
Soluție de evitare |
Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, pe măsură ce este legată de versiuni de produs individuale.
-
4579977 Descrierea cadrului de securitate și calitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4579977)
Cum să obțineți și să instalați actualizarea
Înainte de a instala această actualizare
Condiție necesară:
Pentru a aplica această actualizare, trebuie să aveți .NET Framework 4.8 instalat.
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent rollup. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați rollupul și aplicați remedieri de securitate Microsoft.
-
Actualizarea stivei de servicii pentru 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2.
-
Cea mai recentă actualizare SHA-2(KB4474419),lansată la 10 septembrie 2019. Dacă utilizați actualizarea Windows, cea mai recentă actualizare SHA-2 vă va fi oferită automat. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerința de asistență pentru semnarea codului SHA-2 2 2019 pentru Windows și WSUS.
-
Pachetul de pregătire a licențierii pentru actualizările de securitate extinse (EXTENDed Security Updates -KB4538483),lansat la 11 februarie 2020. Pachetul de pregătire a licențierii ESU vă va fi oferit de la WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire a licențierii ESU, căutați-l în Catalogul de actualizări Microsoft.
Instalați această actualizare
Release Channel |
Disponibil |
Pasul următor |
Windows Actualizare și Microsoft Update |
Da |
Fără. Această actualizare va fi descărcată și instalată automat de Windows Update dacă sunteți client ESU. |
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Windows Servicii de actualizare server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS dacă configurați Produse și clasificări după cum urmează: Produs:Windows 7 Service Pack 1, Windows Server 2008 R2 cu Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 încorporat Clasificare:Actualizări de securitate |
Cerință de repornire
Trebuie să reporniți computerul după ce aplicați această actualizare, dacă se utilizează oricare dintre fișierele afectate. Vă recomandăm să închideți toate aplicațiile .NET Framework aplicații bazate pe aplicații înainte de a aplica această actualizare.
Actualizați informațiile de eliminare
Notă Nu vă recomandăm să eliminați nicio actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul Programe și caracteristici din Panoul de control.
Actualizați informațiile despre repornire
Această actualizare nu necesită o repornire a sistemului după ce o aplicați, decât dacă fișierele care sunt actualizate sunt blocate sau sunt utilizate.
Actualizarea informațiilor de înlocuire
Această actualizare înlocuiește actualizările lansate anterior 4576628.
Informații fișier
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informații despre protecție și securitate
-
Protejați-vă online: Securitate Windows asistență
-
Aflați cum vă protejați împotriva amenințărilor cibernetice: Securitatea Microsoft