Obs!
Reviderad 2021-06-08
Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen.
Den 9 mars 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda felet "Ett obligatoriskt certifikat ligger inte inom dess giltighetsperiod" som kan uppstå under installationen.
Gäller för:
Microsoft .NET Framework 4.8
VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
VIKTIGTVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sitt tillägg för ESU med flera aktiveringstangenter innan de installerar uppdateringarna från den 14 januari 2020 kan behöva aktivera sin nyckel igen. Omaktivering på de berörda enheterna behövs bara en gång. Mer information om aktivering finns i det här blogginlägget.
VIKTIGT WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Om du har en delmängd av enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.
VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.
VIKTIGT Med början den 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken att fortsätta använda Windows 7 Service Pack 1 när supporten har nåtts den 14 januari 2020. Meddelandet finns kvar på skärmen tills du har interagerat med det. Det här meddelandet visas bara på följande versioner av Windows 7 Service Pack 1:
Obs!Meddelandet visas inte på domänbaserade datorer eller datorer i kioskläge.
-
Starter.
-
Home Basic.
-
Start Premium.
-
Professionell. Om du har köpt den utökade säkerhetsuppdateringen visas inte meddelandet. Mer information finns i Skaffa utökade säkerhetsuppdateringar för kvalificerade Windows enheter och Lifecycle FAQ-Extended säkerhetsuppdateringar.
-
Ultimate.
VIKTIGT Från och med augusti 2019 kommer uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 R2 SP1 och Windows 7SP1 att kräva stöd för SHA-2-kodsignering. Kontrollera att du har de senaste uppdateringarna för Windows du använder den här uppdateringen för att undvika installationsproblem. Mer information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.
Sammanfattning
Säkerhetsförbättringar
Det finns en sårbarhet för informationsanvändning när .NET Framework hanterar objekt i minnet på ett felaktigt sätt. En attackerare som lyckades utnyttja problemet kan avslöja innehåll i ett systems minne som påverkas. För att sårbarheten ska utnyttjas måste en autentiserad attackerare köra ett särskilt program. Uppdateringen åtgärdar problemet genom att korrigera hur .NET Framework hanterar objekt i minnet.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Förbättringar av kvalitet och tillförlitlighet
WCF1 |
– Vi har åtgärdat ett problem med WCF-tjänster som ibland inte kan startas samtidigt när flera tjänster startas. |
Winforms |
- Vi har åtgärdat en regression som introducerades i .NET Framework 4.8, där egenskaperna Control.AccessibleName, Control.AccessibleRole och Control.AccessibleDescription slutade fungera för följande kontroller:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Adresserat en regression i tillgängligt namn för kombinationsrrutor för databundna kombinationsrutor. .NET Framework 4.8 började använda typnamn i stället för värdet för egenskapen DisplayMember som ett tillgängligt namn använder den här förbättringen DisplayMember igen. |
ASP.NET |
- Inaktiverad användning av AppPathModifier i ASP.Net kontrollutdata. - HttpCookie-objekt i ASP.Net-begäran skapas med konfigurerade standardinställningar för cookieflaggor i stället för . NET-stil enkla standardvärden för att matcha beteendet för "nya HttpCookie(namn)". |
SQL |
- Hanterat ett fel som ibland uppstod när en användare ansluter till en Azure SQL-databas, utförde en en borttagningsbaserad åtgärd och sedan anslöt till en annan databas under samma server som har samma Attestation-URL och utfört en länk på den andra servern. |
CLR2 |
- Lade till en clr-konfigurationsvariabel Thread_AssignCpuGroups (1 som standard) som kan ställas in på 0 för att inaktivera automatisk tilldelning av processorgrupper för nya trådar som skapats av Thread.Start() och trådpooltrådar, så att en app kan göra sin egen trådspridning. - Åtgärdat en sällsynt skada på data som kan uppstå när nya API:er används, till exempel Unsafe.ByteOffset |
Kända problem i den här uppdateringen
Symptom |
Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:
|
Lösning |
Det här problemet har korrigerats i den senaste versionen av den här uppdateringen. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. |
Symptom |
Vissa ASP.Net program misslyckas under förkompileringen. Felmeddelandet som du får innehåller troligtvis orden "Error ASPCONFIG". En ogiltig konfigurationstillstånd i något av avsnitten "sessionState", "anonymouseIdentification" eller "authentication/forms" i konfigurationen "System.web". Detta kan inträffa under rutiner för bygga och publicera om konfigurationstransformering lämnar Web.config filen i ett mellanliggande tillstånd för förkompilering. |
Lösning |
Det här problemet har korrigerats i den senaste versionen av den här uppdateringen. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen. |
Symptom |
Vissa ASP.Net program kanske inte levererar cookieless-tokens i URI:en, vilket kan leda till 302-omdirigeringsloopar eller förlorade eller saknade sessionstillstånd. Alla ASP.Net-funktioner för sessionstillstånd, anonym identifiering och formulärautentisering är beroende av att token utfärdar token till en webbklient, och de tillåter alla alternativet att de tokens levereras i en cookie eller bäddas in i URI för klienter som inte har stöd för cookies. URI-inbäddningen har länge varit en osäker och okomprimerad metod och denna KB inaktiverar tyst utfärdar token i URI:s såvida inte någon av dessa tre funktioner uttryckligen begär ett cookieläge med "UseUri" i konfiguration. Konfigurationer som anger "Identifiera automatiskt" eller "UseDeviceProfile" kan oavsiktligt resultera i försök till och misslyckades med inbäddning av dessa token i URI:en. |
Lösning |
Det här problemet har korrigerats i den senaste versionen av den här uppdateringen. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen. |
Mer information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.
-
4579977 Beskrivning av den samlad säkerhets- och kvalitetsuppdateringen .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4579977)
Hämta och installera uppdateringen
Innan du installerar den här uppdateringen
Krav:
Om du vill installera den här uppdateringen måste .NET Framework 4.8 installerat.
Du måste installera uppdateringarna nedan och starta om enheten innan du kan installera den senaste samlad uppdatering. När du installerar dessa uppdateringar förbättras uppdateringsprocessens pålitlighet och potentiella problem minimeras när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.
-
Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade.
-
Den senaste SHA-2-uppdateringen(KB4474419)som släpptes 10 september 2019. Om du använder Windows får du den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.
-
Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds till dig från WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.
Installera den här uppdateringen
Utgivningskanal |
Tillgänglig |
Nästa steg |
Windows Uppdatering och Microsoft Update |
Ja |
Ingen. Den här uppdateringen laddas ned och installeras automatiskt Windows om du är kund med ESU. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar produkter och klassificeringar enligt följande: Produkt:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Klassificering: Säkerhetsuppdateringar |
Krav för omstart
Du måste starta om datorn när du har tillämpat den här uppdateringen om några berörda filer används. Vi rekommenderar att du avslutar .NET Framework program innan du använder den här uppdateringen.
Uppdatera information om borttagning
Obs! Vi rekommenderar inte att du tar bort någon säkerhetsuppdatering. Om du vill ta bort den här uppdateringen använder du objektet Program och funktioner på Kontrollpanelen.
Uppdatera information om omstart
Den här uppdateringen kräver inte en omstart av systemet när du har använt den, såvida inte filer som uppdateras är låsta eller används.
Uppdatera ersättningsinformation
Den här uppdateringen ersätter tidigare släppta uppdateringar 4576628.
Filinformation
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Information om skydd och säkerhet
-
Skydda dig online: Windows-säkerhet support
-
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet