Odnosi se na:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
VAЋNO Neki klijenti koji koriste Windows Server 2008 R2 SP1 i aktivirali su programski dodatak ESU sa višestrukim ključem za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. možda će morati ponovo da aktiviraju šifru. Ponovna aktivacija na ugroženim uređajima trebalo bi da bude potrebna samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu .
VAŽNO WSUS skeniranje cab datoteka će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.
VAŽNO Počevši od 15. januara 2020. pojaviće se obaveštenje preko celog ekrana koje opisuje rizik da nastavite da koristite Windows 7 servisni paket 1 kada on dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima windows 7 servisnog paketa 1:
Napomena Obaveštenje se neće pojaviti na računarima ili računarima pridruženim domenu u režimu kioska.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Profesionalni. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Dodatne informacije potražite u članku Kako se dobija proširena bezbednosna Novosti za windows uređaje koji ispunjavaju uslove i životni ciklus FAQ-Extended bezbednost Novosti.
-
Ultimate.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows komande pre nego Novosti primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u članku KB 4474419.
VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.
VAŽNO Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Rezime
Poboljšanja bezbednosti
Ranjivost otkrivanja informacija postoji kada .NET Framework neismerno rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da otkrije sadržaj memorije ugroženog sistema. Da bi iskoristio ranjivost, autorizovani napadač bi trebalo da pokrene posebno izraženu aplikaciju. Ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework rukuje objektima u memoriji.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).
Poboljšanja kvaliteta i pouzdanosti
|
SQL |
- Rešio se greške do koje je ponekad došlo kada se korisnik poveže sa jednom Azure SQL bazom podataka, izvršio operaciju enklava, a zatim se povezio sa drugom bazom podataka pod istim serverom koji ima istu URL adresu Attestation i izvršio operaciju enklave na drugom serveru. |
|
CLR1 |
- Dodata je promenljiva CLR konfiguracije Thread_AssignCpuGroups (podrazumevano 1) koja može da se podesi na 0 da onemogući automatsku dodelu CPU grupe koju je obavila CLR za nove niti kreirane pomoću niti niti.Start() i niti grupe niti, tako da aplikacija može da uradi sopstveno širenje niti. - Rešeno je retko oštećenje podataka do kojeg može doći prilikom korišćenja novog API-ja kao što je Nebezbedno.ByteOffset |
|
ASP.NET |
- Onemogućena je ponovna upotreba AppPathModifier ASP.Net izlazu kontrole. - HttpCookie objekti u kontekstu zahteva za ASP.Net će biti kreirani sa konfigurisanim podrazumevanim vrednostima za zastavice kolačića umesto . Primitivne podrazumevane vrednosti NET stila da bi se podudarale sa ponašanjem "novi HttpCookie(ime)". |
Poznati problemi u ovoj ispravki
|
Simptom |
Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci:
|
|
Privremeno rešenje |
Da biste zaobišli ovaj problem, pratite ove korake:
|
