Продукты:
Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2
ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
ВАЖНЫЙ Некоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Сведения об активации см. в этой записи блога .
ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия требованиям.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание Уведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для подходящих устройств Windows и Обновления FAQ-Extended безопасности жизненного цикла.
-
Максимальная
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows 7SP1 требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
Улучшения безопасности
Уязвимость раскрытия информации существует, когда платформа .NET Framework неправильно обрабатывает объекты в памяти. Злоумышленник, который успешно воспользовался уязвимостью, может раскрыть содержимое памяти затронутой системы. Чтобы воспользоваться этой уязвимостью, злоумышленнику, прошедшему проверку подлинности, потребуется запустить специально созданное приложение. Обновление устраняет уязвимость путем исправления того, как платформа .NET Framework обрабатывает объекты в памяти.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Улучшение качества и надежности
|
SQL |
— Устранен сбой, который иногда возникал, когда пользователь подключается к одной базе данных Azure SQL, выполняет операцию на основе анклава, а затем подключается к другой базе данных на том же сервере с тем же URL-адресом аттестации и выполняет операцию анклава на втором сервере. |
|
CLR1 |
— Добавлена переменная конфигурации CLR Thread_AssignCpuGroups (1 по умолчанию), которую можно задать в значение 0, чтобы отключить автоматическое назначение группы ЦП, выполняемое средой CLR, для новых потоков, созданных Thread.Start() и потоков пула потоков, чтобы приложение хладело распределением потоков. — Устранено редкое повреждение данных, которое может возникнуть при использовании новых API, таких как Unsafe.ByteOffset. |
|
ASP.NET |
— Отключено повторное использование AppPathModifier в ASP.Net выходных данных элемента управления. — Объекты HttpCookie в контексте запроса ASP.Net будут созданы с настроенными по умолчанию для флагов файлов cookie вместо . Примитив в стиле NET по умолчанию соответствует поведению "new HttpCookie(name)". |
Известные проблемы, связанные с этим обновлением
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Чтобы обойти эту проблему, выполните следующие действия.
|
