Gäller för.NET

Gäller för:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

VIKTIGT Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.

VIKTIG Vissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sin ESU-tilläggsnyckel för fleraktiveringsnyckel (MAK) innan de installerar uppdateringarna från 14 januari 2020 kan behöva aktivera sin nyckel igen. Återaktiveringen på berörda enheter bör endast behöva göras en gång.  Mer information om aktivering finns i det här blogginlägget .

VIKTIGT WSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1. Om en del av dina enheter kör de här operativsystemen utan ESU kan de visas som icke-kompatibla i din verktygsuppsättning för uppdateringshantering och kompatibilitet.

VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

VIKTIGT Från och med 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken för att fortsätta använda Windows 7 Service Pack 1 efter att supporten upphör 14 januari 2020. Meddelandet visas på skärmen tills du interagerar med det. Det här meddelandet visas bara i följande utgåvor av Windows 7 Service Pack 1:

Obs! Meddelandet visas inte på domänanslutna datorer eller datorer i kioskläge.

VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 R2 SP1 och Windows 7SP1. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.

VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB-4019990.

VIKTIGT Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Säkerhetsförbättringar

Det finns ett säkerhetsproblem med informationsläckare när .NET Framework hanterar objekt i minnet på ett felaktigt sätt. En angripare som lyckades utnyttja sårbarheten kan avslöja innehållet i ett berört system minne. För att utnyttja säkerhetsrisken måste en autentiserad angripare köra ett särskilt utformat program. Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework hanterar objekt i minnet.

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

Kvalitets- och tillförlitlighetsförbättringar

SQL

- Åtgärdat ett fel som ibland inträffade när en användare anslöt till en Azure SQL databas, utförde en enklavbaserad åtgärd och sedan anslöt till en annan databas under samma server som har samma Attestation-URL och utförde en enklavåtgärd på den andra servern.

CLR1

- Lade till en CLR-konfigurationsvariabel Thread_AssignCpuGroups (1 som standard) som kan ställas in på 0 för att inaktivera automatisk CPU-grupptilldelning som utförs av CLR för nya trådar som skapats av Thread.Start() och trådpooltrådar, så att en app kan göra sin egen trådspridning.

– Åtgärdat en sällsynt skada på data som kan uppstå vid användning av nya API:er, t.ex. Unsafe.ByteOffset

ASP.NET

– Inaktiverade återanvändning av AppPathModifier i ASP.Net kontrollutdata.

- HttpCookie-objekt i kontexten för ASP.Net begäran skapas med konfigurerade standardinställningar för cookieflaggor i stället för . Primitiva NET-standardinställningar matchar beteendet för "nya HttpCookie(namn)".

Kända fel i den här uppdateringen

Tecken på problem

Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden:

  • -2146762495

  • Ett certifikat som krävs ligger inte inom dess giltighetsperiod när det verifieras mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.

Lösning

Så här kringgår du det här problemet:

  1. Ladda ned paketet från Microsoft Update Catalog genom att välja knappen Ladda ned bredvid lämpligt paket och spara det i en lokal katalog.

  2. Navigera till den lokala katalogen i en kommandotolk med förhöjd behörighet och kör sedan det tillämpliga kommandot.

    För x86-baserade system:

    NDP47-KB4578963-x86.exe /createlayout <fullpath->

    För x64-baserade system:

    NDP47-KB4578963-x64.exe /createlayout <fullpath->

  3. Kör följande kommando från samma lokala katalog för att installera uppdateringen:

    NDP47-KB4578963.msp

    Om du vill installera uppdateringen i tyst läge kör du följande kommando:

    NDP47-KB4578963.msp /q /norestart

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter