Перейти до основного
Підтримка
Вхід

Зведення системи безпеки та якості для .NET Framework 4,8 для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 SP1 (KB4578977)

Стосується:

Microsoft .NET Framework 4,8

УВАГА! Переконайтеся, що ви інсталювали потрібні оновлення, наведені в розділі як отримати це оновлення , перш ніж інсталювати це оновлення. 

ВАЖЛИВІДеякі клієнти, які використовують Windows Server 2008 R2 SP1, і активували свою надбудову ESU для кількох ключів активації (MAK), перш ніж інсталювати 14 січня 2020, можливо, знадобиться повторно активувати свій ключ. Повторна активація на уражених пристроях має знадобитися лише один раз.  Щоб отримати відомості про активацію, перегляньте цей запис блоґу .

УВАГА! Файли CAB-файлів WSUS будуть доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 SP1. Якщо у вас є набір пристроїв, які працюють під керуванням цих операційних систем без ESU, вони можуть відображатися як несумісні в меню "керування виправленнями" та "відповідність".

УВАГА! Користувачі, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні стежити за процедурою в KB4522133 , щоб продовжити отримувати оновлення системи безпеки після завершення подовженої підтримки 14 січня 2020. Щоб отримати докладніші відомості про ESU і про те, які випуски підтримуються, ознайомтеся з KB4497181.

УВАГА! Починаючи з 15 січня 2020, відобразиться повноекранне сповіщення про те, що у цій статті описано, як у програмі Windows 7 з пакетом оновлень 1, що завершується, після завершення підтримки 14 січня 2020. Сповіщення залишиться на екрані, доки ви не будете працювати з ним. Це сповіщення відображатиметься лише в таких випусках Windows 7 із пакетом оновлень 1 (SP1):

НотаткиСповіщення не відображатиметься в режимі кіоску, підключеному до домену машинах або машинах.

УВАГА! Починаючи з серпня 2019 р., оновлення до .NET Framework 4,6 і вище, для Windows Server 2008 R2 SP1 і Windows 7SP1 вимагають підтримки підпису коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що ви маєте всі найновіші оновлення Windows, щоб уникнути проблем із інсталяцією. Щоб отримати докладні відомості про оновлення коду SHA-2, ознайомтеся зі службою KB 4474419.

Загальні відомості

Вдосконалення системи безпеки

Уразливість інформаційного розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатували уразливість, може розкривати вміст пам'яті, що ураженої системи. Щоб використовувати вразливість, автентифікований зловмисником знадобиться виконати спеціально створений застосунок. Оновлення усуває дефект, виправляючи принцип дії .NET Framework у пам'яті.

Щоб дізнатися більше про уразливості, перейдіть до наведених нижче поширених вразливостей та експозицій (ЧВЕ).

Вдосконалення якості та надійності

WCF1

-Адресовано проблему з службами WCF іноді не вдається почати роботу, коли ви починаєте кілька служб одночасно.

WinForms

-Розглянуто регрес, введений у програмі .NET Framework 4,8, де Control. AccessibleName, Control. спеціальні можливості та елементи керування. властивості "Пошук доступності" перестали працювати з такими елементами керування: етикетка, Grotbox, ToolStrip, Toolstripелементи, StatusStrip, StatusStripItems, PropertyGrid, Promersbar, у списку, MenuStrip, MenuItems, DataGridView.

-Адресовано регрес у доступній назві для полів зі списком, зв'язаних із полями зі списком даних. Середовище .NET Framework 4,8 почав використовувати ім'я типу замість значення властивості dispinчлена як доступне ім'я, це вдосконалення використовує повторне відображення.

ASP.NET

-Вимкнення повторного використання надбудови Apppatreмодифікатора в ASP.Net Control Output.

-HttpCookie-об'єкти в контексті запиту ASP.Net будуть створені за допомогою настроєних стандартних параметрів для прапорів cookie замість. ЧИСТИЙ стиль за замовчуванням відповідає поведінці нового HttpCookie (Name).

SQL

-Адресовано збій, який іноді стався, коли користувач підключається до однієї бази даних Azure SQL, виконав анклаву операцію на основі, а потім підключився до іншої бази даних на тому самому сервері, що має таку саму URL-адресу атестації та виконав операцію анклаву на другому сервері.

CLR2

-Додано змінну CLR config Thread_AssignCpuGroups (1 за замовчуванням), які можна налаштувати на 0, щоб вимкнути автоматичну передачу групи ПРОЦЕСОРІВ за допомогою CLR для нових потоків, створених за допомогою ланцюжка. Start () і потоки потоків, наприклад програма, яка може виконувати власне розповсюдження потоків.

-Розглядаються рідкісні пошкодження даних, які можуть виникати під час використання нового API, наприклад небезпечного. ByteOffset

Відомі проблеми в оновленні

Ознака

Це оновлення не інсталюється, і він повертає один або обидва з наведених нижче повідомлень про помилку.

  • -2146762495

  • Обов'язковий сертифікат не перебуває в межах терміну дії під час перевірки на поточний системний час або позначку часової позначки в підписаному файлі.

Інші способи вирішення

Цю проблему виправлено у версії 2 випуску цього пакета.  Виконайте вказівки, наведені в розділі як отримати та інсталюйте оновлення, щоб отримати оновлену версію.

Якщо ви вже інсталювали версію 1 цього оновлення, жодні дії не потрібні.

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×