Стосується:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
ВАЖЛИВО Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
ВАЖЛИВИЙДеяким клієнтам, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували додатковий компонент мультиактиваційного ключа (MAK) подовженого оновлення системи безпеки перед інсталяцією оновлень від 14 січня 2020 року, можливо, доведеться повторно активувати свій ключ. Повторну активацію пристроїв, яких це стосується, потрібно виконати лише один раз. Відомості про активацію див. в цьому записі блоґу .
ВАЖЛИВО Cab-файли перевірки WSUS будуть і надалі доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв, на яких запущено ці операційні системи без подовженого оновлення системи безпеки, вони можуть відображатися як несумісні у ваших наборах інструментів керування виправленнями та відповідністю вимогам.
ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
ВАЖЛИВО Починаючи з 15 січня 2020 року, відобразиться повноекранне сповіщення про ризик продовження використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 року. Сповіщення відображатиметься на екрані, доки ви не закриєте його. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1:
ПриміткаСповіщення не відображатиметься на приєднаних до домену комп'ютерах або комп'ютерах у повноекранному режимі.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам, і життєвого циклу FAQ-Extended Оновлення безпеки.
-
Ultimate.
ВАЖЛИВО Починаючи з серпня 2019 р., для .NET Framework 4.6 і новішої версії для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.
ВАЖЛИВО Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
ВАЖЛИВО Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Зведення
Уразливість розкриття інформації існує, коли .NET Framework неправильно обробляє об'єкти в пам'яті. Зловмисник, який успішно експлуатував вразливість, може розкрити вміст пам'яті ураженої системи. Щоб використовувати вразливості, автентифікований зловмисник потрібно запустити спеціально створений застосунок. Оновлення усуває вразливість шляхом виправлення того, як .NET Framework обробляє об'єкти в пам'яті.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Відомі проблеми в цьому оновленні
|
Ознака |
Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:
|
|
Спосіб вирішення |
Щоб вирішити цю проблему, виконайте такі дії:
|
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
4580470 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в ОС Windows Server 2008 з SP2 (KB4580470)
-
4580467 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4580467)
Отримання та інсталяція оновлення
Перед інсталяцією цього оновлення
Передумовою:
Щоб застосувати це оновлення, потрібно мати .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.
-
Пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4538483), випущений 11 лютого 2020 р. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
|
Канал випуску |
Доступний |
Наступний етап. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 з пакетом оновлень 1 (SP1),Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7 Класифікація: оновлення системи безпеки |
Вимога перезавантаження
Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.
Оновлення відомостей про розгортання
Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:
20201013 Відомості про розгортання оновлення системи безпеки: 13 жовтня 2020 р.
Відомості про видалення оновлень
Примітка. Ми не радимо видаляти оновлення системи безпеки. Щоб видалити це оновлення, скористайтеся елементом "Програми та засоби" в Панель керування.
Оновлення відомостей про перезавантаження
Це оновлення не потребує перезавантаження системи після його застосування, якщо файли, які оновлюються, не заблоковано або використовуються.
Відомості про файл
Англійська версія цього оновлення програмного забезпечення (для Сполучених Штатів) передбачає інсталяцію файлів, які мають атрибути, перелічені в наведених нижче таблицях.
x86
|
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
System.Security.dll |
4.7.3700.0 |
318,728 |
28 серпня 2020 р. |
18:20 |
x64
|
Ім’я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
System.Security.dll |
4.7.3700.0 |
318,728 |
28 серпня 2020 р. |
18:20 |
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: підтримка Безпека у Windows
-
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
