Vzťahuje sa na:
Microsoft .NET Framework 4.8
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie overte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
DÔLEŽITÝNiektorí zákazníci, ktorí používajú Windows Server 2008 R2 SP1 a aktivovali svoj doplnok ESU s viacerými aktiváciami (MAK) pred inštaláciou aktualizácií zo 14. januára 2020, možno budú musieť svoj kód znova aktivovať. Opätovná aktivácia v dotknutých zariadeniach by sa mala vyžadovať len raz. Informácie o aktivácii nájdete v tomto blogovom príspevku .
DÔLEŽITÉ Súbory wsus scan cab budú naďalej k dispozícii pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení s týmito operačnými systémami bez ESU, vo vašich súpravách nástrojov na správu opráv a nástrojov na dodržiavanie súladu sa môžu zobrazovať ako nevyhovujúce.
DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy uvedené v KB4522133 , aby mohli naďalej dostávať aktualizácie zabezpečenia po skončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a o podporovaných vydaniach nájdete v téme KB4497181.
DÔLEŽITÉ Od 15. januára 2020 sa zobrazí oznámenie na celú obrazovku, ktoré popisuje riziko pokračovania v používaní balíka Windows 7 Service Pack 1 po tom, ako 14. januára 2020 dosiahne koniec podpory. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí len v nasledujúcich vydaniach windowsu 7 Service Pack 1:
NotaOznámenie sa nezobrazí na počítačoch alebo počítačoch pripojených k doméne v režime kiosku.
-
Starter,
-
Home Basic,
-
Home Premium,
-
Professional Ak ste si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU), oznámenie sa nezobrazí. Ďalšie informácie nájdete v téme Získanie Aktualizácie rozšíreného zabezpečenia pre oprávnené zariadenia s Windowsom a Aktualizácie životného cyklu FAQ-Extended zabezpečenia.
-
Ultimate.
DÔLEŽITÉ Od augusta 2019 vyžadujú aktualizácie verzie .NET Framework 4.6 a vyššej verzie pre Windows Server 2008 R2 SP1 a Windows 7SP1 podporu podpisovania kódu SHA-2. Pred použitím tejto aktualizácie sa uistite, že máte všetky najnovšie Aktualizácie windowsu, aby ste sa vyhli problémom s inštaláciou. Podrobnejšie informácie o aktualizáciách podpory podpisovania kódu SHA-2 nájdete v 4474419 KB.
Súhrn
Vylepšenia zabezpečenia
Zraniteľnosť pri zverejňovaní informácií existuje, keď .NET Framework nesprávne spracováva objekty v pamäti. Útočník, ktorý úspešne využil nedostatočné zabezpečenie, môže zverejniť obsah pamäte ovplyvneného systému. Ak chcete využiť zraniteľnosť, overený útočník bude musieť spustiť špeciálne vytvorené aplikácie. Aktualizácia rieši nedostatočné zabezpečenie opravou spôsobu, akým .NET Framework spracováva objekty v pamäti.
Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich bežných rizikách a expozíciách (CVE).
Vylepšenia kvality a spoľahlivosti
|
WCF1 |
- Vyriešil sa problém so službami WCF, ktorý sa niekedy nespustí pri súbežnom spúšťaní viacerých služieb. |
|
Winforms (Winforms) |
- Riešiť regresie zavedené v .NET Framework 4.8, kde Control.AccessibleName, Control.AccessibleRole, a Control.AccessibleDescription vlastnosti prestal fungovať pre nasledujúce ovládacie prvky: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Adresovaná regresia v názve so zjednodušeným ovládaním pre položky rozbaľovacieho poľa pre rozbaľovacie polia viazané na údaje. .NET Framework 4.8 začal používať názov typu namiesto hodnoty vlastnosti DisplayMember ako názvu so zjednodušeným ovládaním, toto vylepšenie znova používa vlastnosť DisplayMember. |
|
ASP.NET |
- Zakázané opätovné použitie appPathModifier vo výstupe ovládacieho prvku ASP.Net. - Objekty HttpCookie v kontexte požiadavky ASP.Net sa vytvoria s nakonfigurovanými predvolenými nastaveniami pre príznaky cookie namiesto . Primitívne predvolené hodnoty v štýle NET sa zhodujú so správaním "new HttpCookie(name)". |
|
SQL |
- Riešenie zlyhania, ktoré sa niekedy vyskytlo, keď sa používateľ pripojil k jednej databáze Azure SQL, vykonal operáciu založenú na enkláve a potom sa pripojil k inej databáze pod tým istým serverom, ktorý má rovnakú URL adresu atestácie a vykonal operáciu enklávy na druhom serveri. |
|
CLR2 |
- Pridal CLR konfiguračnú premennú Thread_AssignCpuGroups (1 predvolene), ktoré možno nastaviť na 0 zakázať automatické priradenie skupiny procesora vykonáva CLR pre nové vlákna vytvorené Thread.Start() a vlákna fondu vlákien, tak, že aplikácia môže urobiť svoje vlastné vlákno-rozmiestnenie. – Riešenie zriedkavých poškodení údajov, ktoré sa môžu vyskytnúť pri používaní nového rozhrania API, ako je napríklad Nebezpečné.ByteOffset |
Známe problémy v tejto aktualizácii
|
Príznak |
Táto aktualizácia sa nenainštaluje a vráti niektoré alebo obe z nasledujúcich chybových hlásení:
|
|
Alternatívne riešenie |
Ak chcete tento problém obísť, postupujte takto:
|
