Applies To.NET

Примітка

Змінено 08.06.2021

8 червня 2021 року це оновлення випущено для заміни попереднього оновлення, яке могло статися з помилкою "сервер відкликати в автономному режимі", яка може виникнути під час інсталяції. Якщо попередню версію цього оновлення вже інстальовано, не потрібно робити цього. Відомості про те, як отримати найновішу версію цих оновлень, див. в розділі "Отримання та інсталяція оновлення" статті окремого оновлення.  Посилання на кожну статтю наведено в розділі "Додаткові відомості про це оновлення" цієї статті.

9 березня 2021 року випущено це оновлення, яке заміняє попереднє оновлення та містить помилку "Необхідний сертифікат не вийде протягом терміну дії", яке може виникнути під час інсталяції.

Стосується:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

УВАГА! Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення.  

УВАГА!Деякі клієнти, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували свої додаткові компоненти ESU для кількох ключів активації (MAK), перш ніж інсталювати оновлення від 14 січня 2020 року, може знадобитися повторно активувати свій ключ. Повторна активація потрібна лише один раз на відповідних пристроях.  Відомості про активацію див. в цьому записі блоґу.

УВАГА!Файли cab для сканування WSUS і надалі будуть доступні для пакета оновлень 1 (SP1 Windows 7 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв із цими операційними системами без ESU, вони можуть відображатися як несумісні з вашими натисненими засобами керування пакетами й відповідністю вимогам.

УВАГА!Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про випуски та їхні випуски див. в статті KB4497181.

УВАГА! Починаючи з 15 січня 2020 р., відобразиться сповіщення в повноекранному режимі з описом ризику продовження використання Windows 7 із пакетом оновлень 1 після того, як він завершить підтримку 14 січня 2020 р. Сповіщення залишатиметься на екрані, доки ви не взаємодієте з ним. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1.

ПриміткаСповіщення не відображатиметься на комп'ютерах, приєднаних до домену, або в кіоску.

  • Starter.

  • Home Basic.

  • "Основне Premium.

  • Професійний. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання розширених оновлень системи безпеки для Windows пристроїв і життєвого циклу FAQ-Extended оновлення системи безпеки.

  • Ultimate.

УВАГА! Починаючи з серпня 2019 р. для оновлень .NET Framework 4.6 і вище для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас інстальовано всі найновіші оновлення Windows, щоб уникнути проблем з інсталяцією. Докладні відомості про оновлення підтримки підписування коду SHA-2 див. в статті KB 4474419.

УВАГА! Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо d3dcompiler_47.dll включене оновлення. Докладні відомості про оновлення дивd3dcompiler_47.dll в статті KB 4019990.

УВАГА! Якщо після інсталяції цього оновлення ви інсталюєте мовний пакет, потрібно повторно інсталювати це оновлення. Тому перш ніж інсталювати це оновлення, радимо інсталювати всі потрібні мовні пакети. Докладні відомості див. в Windows.

Загальні відомості

Удосконалення системи безпеки

Вразливість розголошення даних існує, .NET Framework об'єкти в пам'яті неправильно обробляться. Зловмисник, який успішно виконував вразливість, може розкрити вміст пам'яті відповідної системи. Щоб використовувати вразливість, автентифікований зловмисний зловмисник має запустити спеціально пророблену програму. Оновлення усуває вразливість, виправлявши, як .NET Framework обробляє об'єкти в пам'яті.

Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).

Список удосконалень, випущених у цьому оновлення, див. за посиланнями в розділі "Додаткові відомості" цієї статті.

Відомі проблеми в деяких частинах цього оновлення

Ознака

Це оновлення не інсталюється, і він повертає або обидві такі повідомлення про помилку:

  • -2146762495

  • Обов'язковий сертифікат не настає протягом періоду чинності під час перевірки відносно поточного системного годинника або часової мітки в підписаному файлі.

  • Функції відкликаання не вдалося перевірити відкликане, тому що сервер відкликаних був в автономному режимі.

Інші способи вирішення

Цю проблему вирішено в останньому випуску відповідних частин цього оновлення.

Якщо попереднього випуску відповідних частин уже інстальовано, не потрібно робити жодних дій.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, які стосуються окремих версій продуктів.

  • 4578952 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 3.5.1 в Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4578952)

  • 4578955 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 4.5.2 в Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4578955)

  • 4578963 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4578963)

  • 4578977 Опис зведеного оновлення щодо безпеки та якості роботи для .NET Framework 4.8 в Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4578977)

Відомості про захист і безпеку

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.