Примечание.
Изменено 02.02.2022
2 февраля 2022 г. в эту статью добавлены инструкции по установке обновлений только для системы безопасности после внесения некоторых изменений в программу ESU. Подробные сведения см. в разделе "Известные проблемы" этой статьи.
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию.
13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.
Применяется к:
Microsoft платформа .NET Framework 4.8
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
ВАЖНОНекоторым клиентам, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз. Сведения об активации см. в этой записи блога.
ВНИМАНИЕ! Файлы таксопарков сканирования WSUS по-прежнему будут доступны для Windows 7 с SP1 и Windows Server 2008 R2 с SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВНИМАНИЕ! Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133 , чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВНИМАНИЕ! Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:
ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.
-
Стартера.
-
Home Basic.
-
Главная Premium.
-
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows устройств и FAQ-Extended обновления для системы безопасности.
-
Конечной.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Чтобы избежать проблем с установкой, убедитесь, что у вас есть все последние обновления Windows обновления, прежде чем применять это обновление. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в 4474419.
Аннотация
Уязвимости разглашения информации существуют, платформа .NET Framework неправильно обрабатывают объекты в памяти. Злоумышленник, который успешно использовал эту уязвимость, мог раскрыть содержимое памяти затронутых систем. Чтобы использовать эту уязвимость, злоумышленнику, который использовался для проверки подлинности, потребуется запустить специально созданное приложение. Обновление исправит эту уязвимость, исправив платформа .NET Framework обработку объектов в памяти.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Известные проблемы в этом обновлении
|
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
|
Обходное решение |
Эта проблема исправлена в последнем выпуске этого обновления. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. |
|
Симптом |
В службу метаданных экземпляров Azure (IMDS) были внесены некоторые изменения, которые были внесены при переходе с корневого центра безопасности CyberTrust в digiCert Global Ca Root для G2. Подробные сведения об этом изменении можно найти здесь: метаданные экземпляров Azure Service-Attested TLS: критические изменения почти здесь! — Microsoft Tech Community. Это обновление не устанавливается и может возвращать сообщение об ошибке: "Ошибка во время установки" с кодом ошибки: 0x80070643 (или 0x643). |
|
Обходное решение |
Эта проблема устранена в обновлениях, выпущенных в январе 2022 г. см. KB5008885 для сведений об обновлении. Чтобы установить любое из ранее выпущенных обновлений, необходимо применить к системе последнее обновление для системы безопасности платформа .NET Framework января 2022 г., прежде чем применять предыдущее обновление для системы безопасности. Если вы уже установили ранее выпущенное обновление, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4580467 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4580467)
Получение и установка обновления
Перед установкой этого обновления
Условием:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.8.
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.
-
Обновление системы обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
-
Пакет подготовки расширенных обновлений для системы безопасности (ESU) (KB4538483), выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
Установите это обновление
|
Канал выпуска |
Доступно |
Следующий шаг |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
|
Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом : Продукт: Windows 7 с пакетом обновления 1 , Windows Server 2008 R2 с пакетом обновления 1 Windows Внедренный стандартный пакет обновления 7 1, Windows внедренная POSReady 7 Классификация: обновления для системы безопасности |
Требование перезагрузки
После применения этого обновления необходимо перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется платформа .NET Framework все приложения, основанные на платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:
20201013 Сведения о развертывании обновлений для системы безопасности: 13 октября 2020 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.
Сведения о файлах
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
x86
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28 августа 2020 г. |
18:20 |
x64
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
|---|---|---|---|---|
|
System.Security.dll |
4.8.4260.0 |
320,256 |
28 августа 2020 г. |
18:20 |
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
