Продукты:
Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2
ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
ВАЖНЫЙНекоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Сведения об активации см. в этой записи блога .
ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несоответствующие в наборах средств управления исправлениями и соответствия требованиям.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):
ЗаметкаУведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление для системы безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для подходящих устройств Windows и Обновления FAQ-Extended безопасности жизненного цикла.
-
Максимальная
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows 7SP1 требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
Улучшения безопасности
Существует уязвимость, связанная с повышением привилегий, если ASP.NET или платформа .NET Framework веб-приложения, работающие в IIS, неправильно разрешают доступ к кэшируемым файлам. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить доступ к файлам с ограниченным доступом. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление устраняет уязвимость, изменяя способ обработки запросов ASP.NET и платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы, связанные с этим обновлением
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Чтобы обойти эту проблему, выполните следующие действия.
|
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4570503 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4570503)
-
4570500 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB4570500)
Получение и установка обновления
Перед установкой этого обновления
Предпосылка:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
-
Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
|
Канал выпуска |
Доступен |
Следующий шаг. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7 Классификация: обновления для системы безопасности |
Требование перезапуска
После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности см. в следующей статье базы знаний Майкрософт:
20200811 Сведения о развертывании обновлений для системы безопасности: 11 августа 2020 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и компоненты в панель управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если обновляемые файлы не заблокированы или не используются.
Сведения о файлах
Версия этого обновления ПО на английском языке (Соединенные Штаты) устанавливает файлы с атрибутами, которые перечислены в таблице ниже.
x86
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21 июля 2020 г. |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21 июля 2020 г. |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21 июля 2020 г. |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21 июля 2020 г. |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21 июля 2020 г. |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21 июля 2020 г. |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21 июля 2020 г. |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21 июля 2020 г. |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21 июля 2020 г. |
20:09 |
x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21 июля 2020 г. |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21 июля 2020 г. |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21 июля 2020 г. |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21 июля 2020 г. |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21 июля 2020 г. |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21 июля 2020 г. |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21 июля 2020 г. |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21 июля 2020 г. |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21 июля 2020 г. |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21 июля 2020 г. |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21 июля 2020 г. |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21 июля 2020 г. |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21 июля 2020 г. |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21 июля 2020 г. |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21 июля 2020 г. |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21 июля 2020 г. |
20:09 |
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
