Стосується:
Microsoft .NET Framework 4.8
ВАЖЛИВО Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
ВАЖЛИВИЙДеяким клієнтам, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували додатковий компонент мультиактиваційного ключа (MAK) подовженого оновлення системи безпеки перед інсталяцією оновлень від 14 січня 2020 року, можливо, доведеться повторно активувати свій ключ. Повторну активацію пристроїв, яких це стосується, потрібно виконати лише один раз. Відомості про активацію див. в цьому записі блоґу .
ВАЖЛИВО Cab-файли перевірки WSUS будуть і надалі доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв, на яких запущено ці операційні системи без подовженого оновлення системи безпеки, вони можуть відображатися як несумісні у ваших наборах інструментів керування виправленнями та відповідністю вимогам.
ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
ВАЖЛИВО Починаючи з 15 січня 2020 року, відобразиться повноекранне сповіщення про ризик продовження використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 року. Сповіщення відображатиметься на екрані, доки ви не закриєте його. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1:
ПриміткаСповіщення не відображатиметься на приєднаних до домену комп'ютерах або комп'ютерах у повноекранному режимі.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам, і життєвого циклу FAQ-Extended Оновлення безпеки.
-
Ultimate.
ВАЖЛИВО Починаючи з серпня 2019 р., для .NET Framework 4.6 і новішої версії для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.
Зведення
Удосконалення системи безпеки
Уразливість розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатував вразливість, може розкрити вміст пам'яті ураженої системи. Щоб використовувати вразливості, автентифікований зловмисник потрібно запустити спеціально створений застосунок. Оновлення усуває вразливість шляхом виправлення того, як .NET Framework обробляє об'єкти в пам'яті.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Покращення якості та надійності
|
WCF1 |
- Вирішено проблему зі службами WCF, яка іноді не запускалася під час одночасного запуску кількох служб. |
|
Форми WinForms |
– Виправлено регресію, введену в .NET Framework 4.8, де властивості Control.AccessibleName, Control.AccessibleRole і Control.AccessibleDescription припинили роботу для таких елементів керування: Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView. - Виправлено регресію в імені зі спеціальними можливостями для елементів поля зі списком для зв'язаних даних полів зі списком. .NET Framework 4.8 почали використовувати ім'я типу замість значення властивості DisplayMember як імені зі спеціальними можливостями, у цьому покращенні знову використовується DisplayMember. |
|
ASP.NET |
- Вимкнуто повторне використання AppPathModifier у ASP.Net виводу елемента керування. - Об'єкти HttpCookie в контексті запиту ASP.Net створюватимуться з установленими значеннями за замовчуванням для позначок файлів cookie замість . NET-style primitive defaults to match the behavior of `new HttpCookie(name)`. |
|
SQL |
- Вирішено проблему, яка іноді виникала, коли користувач підключався до однієї бази даних Azure SQL, виконував операцію на основі анклаву, а потім підключався до іншої бази даних на тому ж сервері, який має ту саму URL-адресу атестації та виконував операцію анклаву на другому сервері. |
|
CLR2 |
- Додано змінну конфігурації CLR Thread_AssignCpuGroups (1 за замовчуванням), яку можна встановити на 0, щоб вимкнути автоматичне призначення групи ЦП, виконане clR для нових потоків, створених Thread.Start() і потоками пулу потоків, таким чином, що програма може виконувати власне розповсюдження потоку. - Вирішено рідкісне пошкодження даних, яке може статися під час використання нових API, таких як Unsafe.ByteOffset |
Відомі проблеми в цьому оновленні
|
Ознака |
Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:
|
|
Спосіб вирішення |
Щоб вирішити цю проблему, виконайте такі дії:
|
