Samlad säkerhets- och kvalitetsuppdatering för .NET Framework 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4578977)

Arbeta överallt från alla enheter med Microsoft 365

Uppgradera till Microsoft 365 om du vill arbeta var som helst med de senaste funktionerna och uppdateringarna.

Uppgradera nu

Gäller för:

Microsoft .NET Framework 4.8

VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. 

VIKTIGTVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat tillägget ESU med flera aktiveringstangenter (MAK) innan de installerar uppdateringarna från 14 januari 2020 kan behöva aktivera sin nyckel igen. Omaktivering på de berörda enheterna behövs bara en gång.  Mer information om aktivering finns i det här blogginlägget.

VIKTIGT WSUS scan cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1. Om du har en delmängd enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i verktygen för korrigeringshantering och efterlevnad.

VIKTIGT Kunder som har köpt den utökade säkerhetsuppdateringen (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.

VIKTIGT Från och med den 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken att fortsätta använda Windows 7 Service Pack 1 när supporten har nått slutet av supporten den 14 januari 2020. Meddelandet finns kvar på skärmen tills du interagerar med det. Det här meddelandet visas bara i följande versioner av Windows 7 Service Pack 1:

Obs!Meddelandet visas inte på domänbaserade datorer eller datorer i kioskläge.

VIKTIGT Från och med augusti 2019 kräver uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 R2 SP1 och Windows 7SP1 stöd för SHA-2-kodsignering. Se till att du har de senaste Windows-uppdateringarna innan du använder den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.

Sammanfattning

Förbättringar av säkerheten

En säkerhetsrisk för information finns när .NET Framework hanterar objekt i minnet på ett felaktigt sätt. En attackerare som lyckades utnyttja problemet kan avslöja innehåll i det påverkade systemets minne. För att utnyttja problemet måste en autentiserad attack köra ett särskilt program. Uppdateringen åtgärdar problemet genom att korrigera hur .NET Framework hanterar objekt i minnet.

Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).

Förbättringar av kvalitet och tillförlitlighet

WCF1

– Vi har åtgärdat ett problem med WCF-tjänster som ibland inte går att starta när flera tjänster startas samtidigt.

Winforms

- Adresserade en regression som introducerades i .NET Framework 4.8, där egenskaperna Control.AccessibleName, Control.AccessibleRole och Control.AccessibleDescription slutade fungera för följande kontroller: Etikett, Gruppruta, VerktygStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView.

– Har åtgärdat en regression i tillgängligt namn för kombinationsrrutor för databundna kombinationsrutor. .NET Framework 4.8 började använda typnamn i stället för värdet för egenskapen DisplayMember som ett tillgängligt namn använder den här förbättringen DisplayMember igen.

ASP.NET

- Inaktiverad användning av AppPathModifier i ASP.Net kontrollutdata.

- HttpCookie-objekt i ASP.Net-begäran skapas med konfigurerade standardinställningar för cookie-flaggor i stället för. ENKLA NET-enkla standardinställningar som matchar beteendet för nya HttpCookie(namn).

SQL

- Åtgärdade ett fel som ibland kunde inträffa när en användare anslöt till en Azure SQL-databas, utförde en en resultatbaserad åtgärd och sedan anslöt till en annan databas under samma server som har samma URL för att göra en kontroll och som utfört en åtgärd på den andra servern.

CLR2

- Lade till en CLR-konfigurationsvariabel Thread_AssignCpuGroups (1 som standard) som kan ställas in på 0 för att inaktivera automatisk tilldelning av CPU-grupper som utförts av CLR för nya trådar som skapats av Thread.Start() och trådpooltrådar, så att en app kan göra sin egen trådspridning.

- Åtgärdat en sällsynt dataskada som kan uppstå när nya API:er används, till exempel unsafe.ByteOffset

Kända problem i den här uppdateringen

Symptom

Den här uppdateringen installeras inte och returnerar ett eller båda av följande felmeddelanden:

  • -2146762495

  • Ett obligatoriskt certifikat ligger inte inom dess giltighetsperiod när du verifierar mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.

Lösning

Detta problem korrigerades i en version 2 av detta paket.  Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen.

Om du redan har installerat version 1 av den här uppdateringen krävs ingen åtgärd.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×