Obs!

Reviderad 2021-06-08

Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen.

Den 13 april 2021 släpptes den här uppdateringen för att ersätta en tidigare version av den här uppdateringen.

Gäller för:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. 

VIKTIGTVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sitt tillägg för ESU med flera aktiveringstangenter innan de installerar uppdateringarna från den 14 januari 2020 kan behöva aktivera sin nyckel igen. Omaktivering på de berörda enheterna behövs bara en gång.  Mer information om aktivering finns i det här blogginlägget.

VIKTIGT WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Om du har en delmängd av enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.

VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.

VIKTIGT Med början den 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken att fortsätta använda Windows 7 Service Pack 1 när supporten har nåtts den 14 januari 2020. Meddelandet finns kvar på skärmen tills du har interagerat med det. Det här meddelandet visas bara på följande versioner av Windows 7 Service Pack 1:

Obs!Meddelandet visas inte på domänbaserade datorer eller datorer i kioskläge.

VIKTIGT Från och med augusti 2019 kommer uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 R2 SP1 och Windows 7SP1 att kräva stöd för SHA-2-kodsignering. Kontrollera att du har de senaste uppdateringarna för Windows du använder den här uppdateringen för att undvika installationsproblem. Mer information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.

VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att d3dcompiler_47.dll-uppdateringen installeras. Vi rekommenderar att du installerar den inkluderade d3dcompiler_47.dll innan du använder den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.

VIKTIGT Om du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Säkerhetsförbättringar

Det finns en ökning av problem med behörigheter när ASP.NET eller .NET Framework-webbprogram som körs på IIS på ett felaktigt sätt tillåter åtkomst till cachelagrade filer. En attackerare som lyckades utnyttja det här problemet kan få åtkomst till begränsade filer. För att utnyttja det här problemet måste en attackerare skicka en särskilt utformad begäran till en server som påverkas. Uppdateringen åtgärdar problemet genom att ändra hur ASP.NET och .NET Framework hanterar förfrågningar.

Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).

Kända problem i den här uppdateringen

Symptom

Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:

  • -2146762495

  • Ett obligatoriskt certifikat ligger inte inom dess giltighetsperiod vid verifiering mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.

  • Återkallelsefunktionen kunde inte kontrollera återkallelsen eftersom återkallningsservern var offline.

Lösning

Det här problemet har korrigerats i den senaste versionen av den här uppdateringen.  Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen.

Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd.

Mer information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.

  • 4570503 Beskrivning av endast säkerhetsuppdateringen för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008 SP2 (KB4570503)

  • 4570500 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4570500)

Hämta och installera uppdateringen

Innan du installerar den här uppdateringen

Krav:

Om du vill installera den här uppdateringen måste du ha .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 installerat.

Du måste installera uppdateringarna nedan och starta om enheten innan du kan installera den senaste samlad uppdatering. När du installerar dessa uppdateringar förbättras uppdateringsprocessens pålitlighet och potentiella problem minimeras när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.

  1. Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade.

  2. Den senaste SHA-2-uppdateringen(KB4474419)som släpptes 10 september 2019. Om du använder Windows får du den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.

  3. Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds till dig från WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar produkter och klassificeringar enligt följande:

Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Krav för omstart

Du måste starta om datorn när du har tillämpat den här uppdateringen om några berörda filer används. Vi rekommenderar att du avslutar .NET Framework program innan du använder den här uppdateringen.

Uppdatera distributionsinformation

Distributionsinformationen för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:

20200811 Distributionsinformation för säkerhetsuppdatering: 11 augusti 2020

Uppdatera information om borttagning

Obs! Vi rekommenderar inte att du tar bort någon säkerhetsuppdatering. Om du vill ta bort den här uppdateringen använder du objektet Program och funktioner på Kontrollpanelen.

Uppdatera information om omstart

Den här uppdateringen kräver inte en omstart av systemet när du har använt den, såvida inte filer som uppdateras är låsta eller används.

Filinformation

Den engelska versionen (USA) av den här programuppdateringen installerar filer som har attributen som visas i följande tabeller.

x86

Filnamn

Filversion

Filstorlek

Datum

Tid

Aspnet_perf.dll

4.7.3650.0

35,720

21/10-2020

20:09

aspnet_wp.exe

4.7.3650.0

39,304

21/10-2020

20:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

21/10-2020

20:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

21/10-2020

20:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

21/10-2020

20:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

21/10-2020

20:09

System.Web.dll

4.7.3650.0

5,409,160

21/10-2020

20:09

webengine.dll

4.7.3650.0

17,792

21/10-2020

20:09

webengine4.dll

4.7.3650.0

543,112

21/10-2020

20:09

x64

Filnamn

Filversion

Filstorlek

Datum

Tid

Aspnet_perf.dll

4.7.3650.0

39,304

21/10-2020

20:28

Aspnet_perf.dll

4.7.3650.0

35,720

21/10-2020

20:09

aspnet_wp.exe

4.7.3650.0

43,920

21/10-2020

20:28

aspnet_wp.exe

4.7.3650.0

39,304

21/10-2020

20:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

21/10-2020

20:28

msvcp120_clr0400.dll

12.0.52519.0

485,576

21/10-2020

20:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

21/10-2020

20:28

msvcr120_clr0400.dll

12.0.52519.0

987,840

21/10-2020

20:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

21/10-2020

20:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

21/10-2020

20:09

System.Web.dll

4.7.3650.0

5,392,256

21/10-2020

20:28

System.Web.dll

4.7.3650.0

5,409,160

21/10-2020

20:09

webengine.dll

4.7.3650.0

19,328

21/10-2020

20:28

webengine.dll

4.7.3650.0

17,792

21/10-2020

20:09

webengine4.dll

4.7.3650.0

660,352

21/10-2020

20:28

webengine4.dll

4.7.3650.0

543,112

21/10-2020

20:09

Information om skydd och säkerhet

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?

Vad påverkade din upplevelse?

Har du ytterligare feedback? (Valfritt)

Tack för din feedback!

×