Obaveštenje
Revidređeno 8.6.2021.
8. juna 2021. ova ispravka je objavljena da zameni prethodnu ispravku kako bi se rešila greška "server za odziv je bio van mreže" koja može da se pojavi tokom instalacije. Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja. Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju.
Ova ispravka je objavljena 9. marta 2021. da bi se zamenila prethodna ispravka koja se bavi greškom "Potrebni certifikat nije u okviru perioda važenja" koja može da se pojavi tokom instalacije.
Odnosi se na:
Microsoft .NET Framework 4.8
VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke.
VAŽNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i aktiviraju ESU dodatni dodatak za višestruku aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. će možda morati ponovo da aktiviraju šifru. Ponošenje aktivacije na uređajima na koje ovo utiče treba da bude potrebno samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu.
VAŽNO WSUS skeniranje datoteka kababa će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni će se možda pojaviti kao neposredni u paketima za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020. Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.
VAŽNO Počevši od 15. januara 2020. godine, pojaviće se obaveštenje celog ekrana koje opisuje rizik da će nastaviti da koristi Windows 7 servisni paket 1 kada dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima operativnog Windows 7 servisni paket 1:
NapomišiteObaveštenje se neće pojaviti na uređajima pridruženim domenu ili računarima u režimu kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Profesionalno. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Više informacija potražite u temi Kako se dobijaju proširene bezbednosne ispravke za uređaje koji Windows ispunjavaju uslove i životni životni FAQ-Extended bezbednosne ispravke.
-
Ultimativni.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 R2 SP1 i Windows 7SP1, zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije ispravke pre Windows primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u temi KB 4474419.
Rezime
Poboljšanja bezbednosti
Ranjivost otkrivanja informacija postoji kada .NET Framework neisporučivanje rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da otkrije sadržaj memorije ugroženog sistema. Da bi iskoristio ranjivost, ovlašćeni napadač bi trebalo da pokrene posebno izrađenu aplikaciju. Ispravka rešava ranjivost ispravljanjem načina na koji .NET Framework upravlja objektima u memoriji.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).
Poboljšanja kvaliteta i pouzdanosti
WCF1 |
– rešen je problem sa WCF uslugama koji ponekad nije uspeo da se pokrene pri istovremenom pokretanju više usluga. |
Winforms |
– rešena je regresija predstavljena u programu .NET Framework 4.8, gde su Control.AccessibleName, Control.AccessibleRole i Control.AccessibleDescription svojstva prestala da rade za sledeće kontrole:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. – Rešena je regresija u pristupačnom imenu za stavke kombinovanog okvira za kombinovane okvire sa podacima. .NET Framework 4.8 počeli da koriste ime tipa umesto vrednosti svojstva DisplayMember kao pristupačno ime, ovo poboljšanje ponovo koristi DisplayMember. |
ASP.NET |
- Onemogućena je ponoširanje protoka appPathModifier ASP.Net izlazu kontrole. – httpCookie objekti u kontekstu zahteva za ASP.Net kreiraće se sa konfigurisanim podrazumevanim vrednostima za zastavice kolačića umesto . NET-style primitive defaults to match the behavior of 'new HttpCookie(name)'. |
SQL |
– Rešio se greške do koje je ponekad došlo kada se korisnik poveže sa jednom Azure SQL bazom podataka, izvršio operaciju spasavanja, a zatim se povezao sa drugom bazom podataka pod istim serverom koji ima isti URL attestacije i izvršio operaciju spasavanja na drugom serveru. |
CLR2 |
- Dodata je promenljiva clR konfigcije Thread_AssignCpuGroups (podrazumevano 1) koja može da se podesi na 0 za onemogućavanje automatskog dodeljivanje CPU grupe koju je obavila CLR za nove niti koje je kreirala funkcija Thread.Start() i niti grupa niti, tako da aplikacija može da uradi sopstvene unakrsne niti. – rešeno je retko oštećenje podataka do kojih može doći kada koristite novi API kao što je "Nebezbedni.ByteOffset" |
Poznati problemi u ovoj ispravki
Simptom |
Ova ispravka se ne instalira i vraća jednu od sledećih poruka o grešci ili obe:
|
Zaokrenite posao |
Ovaj problem je ispravljen u najnovijem izdanju ove ispravke. Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju. Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja. |
Simptom |
Neke ASP.Net aplikacije ne uspevaju tokom unapred određenog dovršavanja. Poruka o grešci koju primite verovatno će sadržati reči "ASPCONFIG greške". Nevažeće stanje konfiguracije u odeljcima konfiguracije "sessionState", "anonymouseIdentification" ili "authentication/forms" u odeljku "System.web". To se može desiti tokom rutina izgradnje i objavljivanja ako transformacije konfiguracije ostavljaju Web.config datoteku u posrednom stanju radi unapred dovršavanja. |
Zaokrenite posao |
Ovaj problem je ispravljen u najnovijem izdanju ove ispravke. Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju. |
Simptom |
Neke ASP.Net aplikacije možda neće isporučiti tokene bez kolačića u URI- u, što može dovesti do petlji od 302 preusmeravanja ili izgubljenog stanja sesije ili koje nedostaju. Funkcije ASP.Net sesije, anonimna identifikacija i Potvrda identiteta obrazaca sve se oslanjaju na tokene za isporuku tokena veb klijentu i one omogućavaju da se ti tokeni isporuče kolačićem ili ugrađeni u URI za klijente koji ne podržavaju kolačiće. Ugrađivanje URI-ja dugo je bila nesigurna i nesigurna praksa i ovaj KB tiho onemogućava objavljivanje tokena u URI-ju, osim ako jedna od ove tri funkcije izričito ne zatraži režim kolačića "UseUri" u konfiguraciji. Konfiguracije koje navode "Automatsko ispravljanje" ili "UseDeviceProfile" mogu nenamerno da dovedu do pokušaja i neuspešnog ugrađivanje ovih tokena u URI. |
Zaokrenite posao |
Ovaj problem je ispravljen u najnovijem izdanju ove ispravke. Pratite uputstva u okviru Kako da nabavite i instalirate ispravku da biste dobili ažuriranu verziju. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki dok se ona prenosi na verzije pojedinačnih proizvoda.
-
4579977 Opis zbirne bezbednosne i kvalitetne ispravke .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4579977)
Kako da nabavite i instalirate ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate .NET Framework 4.8.
Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
-
Ispravka steka za servisni paket (SSU) od 12. marta 2019. (KB4490628). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.
-
Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Više informacija o sha-2 ispravkama potražite u zahtevu podrške za podršku za sha-2 kôd za Windows i WSUS za 2019.
-
Paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538483) objavljen 11. februara 2020. Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupno |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Nijedno. Ova ispravka će automatski biti preuzeta i instalirana sa lokacije Windows Update ako ste ESU klijent. |
Katalog usluge Microsoft Update |
Da |
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog. |
Windows Usluge ažuriranja servera (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod:Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1,Windows Ugrađeni servisni paket 7 7, Windows POSReady 7 Windows Klasifikacija:bezbednosne ispravke |
Ponovo pokreni zahtev
Morate ponovo da pokrenete računar kada primenite ovu ispravku ako se koristi neka datoteka na koju ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na sistemu pre nego što primenite ovu ispravku.
Ažuriranje informacija o uklanjanju
Napomišite Ne preporučujemo da uklanjate bezbednosne ispravke. Da biste uklonili ovu ispravku, koristite stavku Programi i funkcije na kontrolnoj tabli.
Ažuriranje informacija o ponovnom pokretanju
Ova ispravka ne zahteva ponovno pokretanje sistema nakon što je primenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.
Informacije o zameni ažuriranja
Ova ispravka zamenjuje prethodno objavljene ispravke 4576628.
Informacije o datoteci
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost