Продукты:
Microsoft платформа .NET Framework 4.8
ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
ВАЖНЫЙНекоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Сведения об активации см. в этой записи блога .
ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несоответствующие в наборах средств управления исправлениями и соответствия требованиям.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):
ЗаметкаУведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление для системы безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для подходящих устройств Windows и Обновления FAQ-Extended безопасности жизненного цикла.
-
Максимальная
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows 7SP1 требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
Краткое содержание
Улучшения безопасности
Уязвимость раскрытия информации существует, когда платформа .NET Framework неправильно обрабатывает объекты в памяти. Злоумышленник, который успешно воспользовался уязвимостью, может раскрыть содержимое памяти затронутой системы. Чтобы воспользоваться этой уязвимостью, злоумышленнику, прошедшему проверку подлинности, потребуется запустить специально созданное приложение. Обновление устраняет уязвимость путем исправления того, как платформа .NET Framework обрабатывает объекты в памяти.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Улучшение качества и надежности
|
WCF1 |
— Устранена проблема с тем, что службы WCF иногда не запускались при одновременном запуске нескольких служб. |
|
Winforms |
— устранена регрессия, появилась в платформа .NET Framework 4.8, где свойства Control.AccessibleName, Control.AccessibleRole и Control.AccessibleDescription перестали работать для следующих элементов управления: Label, GroupBox, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. — Устранена регрессия в имени со специальными возможностями для элементов поля со списком, привязанных к данным. платформа .NET Framework 4.8 начал использовать имя типа вместо значения свойства DisplayMember в качестве имени со специальными возможностями, в этом улучшении снова используется DisplayMember. |
|
ASP.NET |
— Отключено повторное использование AppPathModifier в ASP.Net выходных данных элемента управления. — Объекты HttpCookie в контексте запроса ASP.Net будут созданы с настроенными по умолчанию для флагов файлов cookie вместо . Примитив в стиле NET по умолчанию соответствует поведению "new HttpCookie(name)". |
|
SQL |
— Устранен сбой, который иногда возникал, когда пользователь подключается к одной базе данных Azure SQL, выполняет операцию на основе анклава, а затем подключается к другой базе данных на том же сервере с тем же URL-адресом аттестации и выполняет операцию анклава на втором сервере. |
|
CLR2 |
— Добавлена переменная конфигурации CLR Thread_AssignCpuGroups (1 по умолчанию), которую можно задать в значение 0, чтобы отключить автоматическое назначение группы ЦП, выполняемое средой CLR, для новых потоков, созданных Thread.Start() и потоков пула потоков, чтобы приложение хладело распределением потоков. — Устранено редкое повреждение данных, которое может возникнуть при использовании новых API, таких как Unsafe.ByteOffset. |
Известные проблемы, связанные с этим обновлением
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Чтобы обойти эту проблему, выполните следующие действия.
|
