Примечание.
Изменено 02.02.2022
2 февраля 2022 г. в эту статью добавлены инструкции по установке обновлений только для системы безопасности после внесения некоторых изменений в программу ESU. Подробные сведения см. в разделе "Известные проблемы" этой статьи.
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию.
13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.
Применяется к:
Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
ВАЖНОНекоторым клиентам, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз. Сведения об активации см. в этой записи блога.
ВНИМАНИЕ! Файлы таксопарков сканирования WSUS по-прежнему будут доступны для Windows 7 с SP1 и Windows Server 2008 R2 с SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВНИМАНИЕ! Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133 , чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВНИМАНИЕ! Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:
ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.
-
Стартера.
-
Home Basic.
-
Главная Premium.
-
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в статьи Получение расширенных обновлений для системы безопасности Windows устройств и FAQ-Extended обновлений системы безопасности.
-
Конечной.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Прежде чем применять это обновление, убедитесь, что у вас есть все последние обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в 4474419.
ВНИМАНИЕ! Для всех обновлений платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуется установить обновление d3dcompiler_47.dll 4.6. Рекомендуем установить включенное обновление d3dcompiler_47.dll, прежде чем применять это обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990.
ВНИМАНИЕ! Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этой Windows.
Аннотация
Улучшения безопасности
Повышение уязвимости привилегий имеет место, ASP.NET или платформа .NET Framework веб-приложения, работающие с IIS, неправильно позволяют получать доступ к кэшным файлам. Злоумышленник, который успешно использовал эту уязвимость, может получить доступ к файлам с ограниченным доступом. Чтобы использовать эту уязвимость, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление решает проблему, изменяя ASP.NET и платформа .NET Framework запросы.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Известные проблемы в этом обновлении
|
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
|
Обходное решение |
Эта проблема исправлена в последнем выпуске этого обновления. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. |
|
Симптом |
В службу метаданных экземпляров Azure (IMDS) были внесены некоторые изменения, которые были внесены при переходе с корневого центра безопасности CyberTrust в digiCert Global Ca Root для G2. Подробные сведения об этом изменении можно найти здесь: метаданные экземпляров Azure Service-Attested TLS: критические изменения почти здесь! — Microsoft Tech Community. Это обновление не устанавливается и может возвращать сообщение об ошибке: "Ошибка во время установки" с кодом ошибки: 0x80070643 (или 0x643). |
|
Обходное решение |
Эта проблема устранена в обновлениях, выпущенных в январе 2022 г. см. KB5008886 для сведений об обновлении. Чтобы установить любое из ранее выпущенных обновлений, необходимо применить к системе последнее обновление для системы безопасности платформа .NET Framework января 2022 г., прежде чем применять предыдущее обновление для системы безопасности. Если вы уже установили ранее выпущенное обновление, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4570503 Описание обновления безопасности для платформа .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008 с SP2 (KB4570503)
-
4570500 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4570500)
Получение и установка обновления
Перед установкой этого обновления
Условием:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.
-
Обновление системы обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
-
Пакет подготовки расширенных обновлений для системы безопасности (ESU) (KB4538483), выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
Установите это обновление
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
|
Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом : Продукт: Windows 7 с пакетом обновления 1 , Windows Server 2008 R2 с пакетом обновления 1 Windows Внедренный стандартный 7 с пакетом обновления 1, Windows внедренная POSReady 7 Классификация: обновления для системы безопасности |
Требование перезагрузки
После применения этого обновления необходимо перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется платформа .NET Framework все приложения, основанные на платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:
20200811 Сведения о развертывании обновлений для системы безопасности: 11 августа 2020 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.
Сведения о файлах
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
x86
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-июл-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-июл-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-июл-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-июл-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-июл-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-июл-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-июл-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-июл-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-июл-2020 |
20:09 |
x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-июл-2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-июл-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-июл-2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-июл-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-июл-2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-июл-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-июл-2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-июл-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-июл-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-июл-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-июл-2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-июл-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-июл-2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-июл-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-июл-2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-июл-2020 |
20:09 |
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
