适用于:
Microsoft .NET Framework 4.8
重要说明 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。 有关激活的信息,请参阅此博客文章。
重要说明 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。
重要说明 已经为这些操作系统购买本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。
重要说明 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:
备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。
-
Starter;
-
家庭普通版。
-
家庭高级版。
-
Professional。 如果您已购买扩展安全更新 (ESU),则不会显示该通知。 更多信息,请参阅如何获取符合条件的 Windows 设备的扩展安全更新和生命周期常见问题解答 - 扩展安全更新。
-
旗舰版。
重要说明 自 2019 年 8 月起,对适用于 Windows Server 2008 SP2、Windows Server 2008 R2 SP1 和 Windows 7 SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的详细信息,请参阅 KB 4474419。
摘要
安全改进
此安全更新解决了未经身份验证的攻击者可能导致受影响系统上拒绝服务的问题。 有关详细信息,请参阅 CVE-2022-26832。
质量与可靠性改进
Winforms |
- 解决了 .NET Framework 4.8 中引入的 IRawElementProviderSimple 对象的泄漏问题。 这是一个可选修复,将以下兼容性开关添加到 app.config 文件以释放可访问对象: <runtime> <!-- AppContextSwitchOverrides values are in the form of 'key1=true|false;key2=true|false --> <AppContextSwitchOverrides value="Switch.System.Windows.Forms.DisconnectUiaProvidersOnWmDestroy=true"/> </runtime>注意:当可访问性服务器应用程序选择加入此修复程序时,可访问性客户端会在访问断开连接的提供程序时收到错误。 这是意料之中的,因为相应的控制窗口被破坏了。 提供程序之前返回的已销毁控件的信息的行为不正确。 |
网络库 |
- 解决了在协商 TLS 1.3 时使用客户端证书时 Ssl 协商可能无限期挂起的问题。 在更改之前,重新协商 (PostHandshakeAuthentiction) 会失败,SslStream 或 HttpWebRequest 会观察到超时。 |
此更新中的已知问题
Microsoft 目前不知道此更新中的任何问题。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
5012329 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 安全和质量汇总说明 (KB5012329)
如何获取和安装更新
安装此更新前
先决条件:
若要应用此更新,必须安装 .NET Framework 4.8。
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
是 |
无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
重启要求
如果正在使用任何受影响的文件,可能需要在应用此更新后重启计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20220412 安全更新部署信息:2022 年 4 月 12 日
更新删除信息
备注 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替换信息
文件信息
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
有关保护和安全的信息
-
保护自己的上网安全:Windows 安全支持
-
了解如何防范网络威胁:Microsoft 安全