Obvestilo
Spremenjeno 8. 6. 2021
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.
9. marca 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev z naslovom napake »Zahtevano potrdilo ni v času veljavnosti«, do katerega lahko pride med namestitvijo.
Velja za:
Microsoft ogrodje .NET Framework 4.8
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.
POMEMBNO Datoteke kablov WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows naprave in življenjski cikel FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.
Povzetek
Varnostne izboljšave
Ranljivost razkritje informacij obstaja, ko ogrodje .NET Framework nepravilno obravnava predmete v pomnilniku. Napadalec, ki je uspešno izkoristil ranljivost, lahko razkrije vsebino pomnilnika prizadetega sistema. Če želite ranljivost izkoristiti, mora napadalec s preverjeno pristnostjo zagnati posebej oblikovano aplikacijo. Posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework obravnava predmete v pomnilniku.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Izboljšave kakovosti in zanesljivosti
|
WCF1 |
– odpravili smo težavo s storitvami WCF, ki se včasih ne zažene ob sočasnem zagonu več storitev. |
|
Winforms |
– odpravili smo regresijo, uvedeno v programu ogrodje .NET Framework 4.8, kjer so Control.AccessibleName, Control.AccessibleRole in Control.AccessibleDescription prenehale delovati za te kontrolnike: Oznaka, GroupBox, ToolStrip, ToolStripItems, StatusStripItems, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – obravnava regresijo v dostopnem imenu za elemente kombiniranega polja za kombinirana polja, vezana na podatke. ogrodje .NET Framework 4.8 začeli uporabljati ime vrste namesto vrednosti lastnosti DisplayMember kot dostopno ime, ta izboljšava znova uporabi »DisplayMember«. |
|
ASP.NET |
– Onemogočena negativ programa AppPathModifier v ASP.Net izhoda kontrolnika. – predmeti HttpCookie v kontekstu ASP.Net zahtevo bodo ustvarjeni s konfiguriranimi privzetimi nastavitvami za zastavice piškotkov namesto . Primitive-net-style defaults to match the behavior of 'new HttpCookie(name)'. |
|
SQL |
– Odpravili smo napako, ki se je včasih pojavila, ko je uporabnik vzpostavljal povezavo z eno zbirko podatkov Azure SQL, izvedel operacijo, ki temelji na kodiranju, nato pa se je povezal z drugo zbirko podatkov pod istim strežnikom, ki ima isti URL za potrditev zapisa in izvedel operacijo povezave v drugem strežniku. |
|
CLR2 |
– Dodano je spremenljivka CLR config Thread_AssignCpuGroups (privzeto 1), ki jo je mogoče nastaviti na 0, če želite onemogočiti samodejno dodelitev skupine CPE, ki jo opravi CLR za nove niti, ustvarjene s threadi.Start() in niti skupine niti, tako da lahko aplikacija sama razširi nit. – obravnava redko poškodbo podatkov, do katere lahko pride, ko uporabljate nove api-je, kot je »Unsafe.ByteOffset« |
Znane težave v tej posodobitvi
|
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. |
|
Težava |
Nekatere ASP.Net ne uspejo, če je prišlo do predpomnjenja. V prejeti sporočilu o napaki bo verjetno beseda »ERROR ASPCONFIG« (Napaka ASPCONFIG). Neveljavno stanje konfiguracije v odsekih »SessionState«, »anonymouseIdentification« (anonimnoeIdentijo) ali »authentication/forms« (preverjanje pristnosti/obrazci) konfiguracije »System.web«. Do te napake lahko pride med rutino za ustvarjanje in objavljanje, če konfiguracijska preoblikovanja pustite Web.config v vmesnem stanju za vnaprejšnjo vzpostavitev povezave. |
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. |
|
Težava |
Nekatere ASP.Net v URI-ju morda ne bodo dostavili žetonov brez piškotkov, kar lahko povzroči zanke v zanki preusmeritve 302, izgubljeno ali manjkajoče stanje seje. Funkcije ASP.Net za stanje seje, anonimno identifikacijo in preverjanje pristnosti obrazcev so odvisne od izdaje žetonov v spletnem odjemalcu in vse omogočajo, da so ti žetoni dostavljeni v piškotek ali vdelani v URI za odjemalce, ki ne podpirajo piškotkov. Vdelovanje URI-ja je že dolgo nezaščiteno in neobčrtovanje in ta članek zbirke znanja tiho onemogoči izdajo žetonov v URI-jih, razen če ena od teh treh funkcij izrecno zahteva način piškotkov »UseUri« v konfiguraciji. Konfiguracije, ki določajo »AutoDetect« ali »UseDeviceProfile«, lahko nenamenoma povzročijo poskus in neuspešno vdelovanje teh žetonov v URI. |
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4579977 Opis paketa posodobitev varnosti in kakovosti za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4579977)
Pridobivanje in namestitev posodobitve
Pred namestitvijo te posodobitve
Pogoji:
Če želite uporabiti to posodobitev, morate imeti ogrodje .NET Framework 4.8.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med nameščanjem paketa posodobitev in uporabo Microsoftovih varnostnih rešitev.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu Microsoft Update. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate posodobitev Windows posodobitev, vam bo samodejno na voljo najnovejša posodobitev SHA-2. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Paket za pripravo razširjenih varnostnih posodobitev (ESU) –KB4538483) je izdan 11. februarja 2020. Paket za pripravo licenciranja ESU se vam bo ponudil iz storitve WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.
Namestite to posodobitev
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Windows Posodobitev in Microsoft Update |
Da |
Brez. Ta posodobitev bo samodejno prenesena in nameščena s Windows Update, če ste uporabnik ESU. |
|
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update. |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev bo samodejno sinhronizirana z WSUS, če konfigurirate izdelke in klasifikacije tako: Izdelek:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Razvrstitev:Varnostne posodobitve |
Zahtevan vnovični zagon
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki uporabljajo te posodobitve, preden uporabite to posodobitev.
Posodobitev informacij o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije na nadzorni plošči.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev ne zahteva vnovičnega zagona sistema po uporabi, razen če so datoteke, ki jih posodabljate, zaklenjene ali v uporabi.
Posodobi nadomestne informacije
Ta posodobitev nadomešča predhodno izdane posodobitve 4576628.
Informacije o datoteki
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
