注意
2021 年 6 月 8 日修订
2021 年 6 月 8 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“吊销服务器离线”错误。 如果已安装此更新的上一版本,则无需执行任何操作。 按照如何获取并安装更新下的说明获取更新版本。
2021 年 4 月 13 日,发布此更新取代先前发布的此更新。
于 2020 年 7 月 23 日发布了 KB4552951 v2 更新以替换 v1,其适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2。 对于具有某些 ESU 配置的客户,不会安装 v1 更新。 v2 更新更正了客户无法安装 v1 更新的问题。
适用于:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
重要说明 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。 有关激活的信息,请参阅此博客文章。
重要说明 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。
重要说明 已经为这些操作系统的本地版本购买 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。
重要说明 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:
备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。
-
Starter;
-
家庭普通版。
-
家庭高级版。
-
Professional。 如果您已购买扩展安全更新 (ESU),则不会显示该通知。 更多信息,请参阅如何获取符合条件的 Windows 设备的扩展安全更新和生命周期常见问题解答 - 扩展安全更新。
-
旗舰版。
重要说明 自 2019 年 8 月起,对适用于 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 KB 4474419。
重要说明 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990。
重要说明 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包。
摘要
当软件无法检查文件的源标记时,.NET Framework 软件中存在远程执行代码漏洞。 成功利用该漏洞的攻击者会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 攻击者必须诱使用户使用 .NET Framework 的受影响版本打开经特殊设计的文件,才能利用此漏洞。 在电子邮件攻击情形中,攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开该文件以利用此漏洞。 此安全更新通过更正 .NET Framework 检查文件的源标记的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
当 .NET Framework 不正确地处理 Web 请求时,存在拒绝服务漏洞。 成功利用此漏洞的攻击者可能会导致 .NET Framework Web 应用程序拒绝服务。 此漏洞可以被远程利用,而无需进行身份验证。 远程未经身份验证的攻击者可以通过向 .NET Framework 应用程序发出经特殊设计的请求来利用此漏洞。 此更新通过更正 .NET Framework Web 应用程序处理 Web 请求的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
此更新中的已知问题
症状 |
此更新不会安装,它会返回以下错误消息的其中一条或两条:
|
解决方法 |
此更新的最新版本已更正此问题。 按照如何获取并安装更新下的说明获取更新版本。 如果已安装此更新的上一版本,则无需执行任何操作。 |
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
如何获取和安装更新
安装此更新前
先决条件:
要应用此更新,必须安装 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2。
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20200512 安全更新部署信息:2020 年 5 月 12 日
更新删除信息
备注 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
文件信息
此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。
x86
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
7,255,032 |
27-Mar-2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27-Mar-2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27-Mar-2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27-Mar-2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27-Mar-2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27-Mar-2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27-Mar-2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27-Mar-2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27-Mar-2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27-Mar-2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27-Mar-2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27-Mar-2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27-Mar-2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27-Mar-2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27-Mar-2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27-Mar-2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27-Mar-2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27-Mar-2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27-Mar-2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27-Mar-2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27-Mar-2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27-Mar-2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27-Mar-2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27-Mar-2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27-Mar-2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27-Mar-2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27-Mar-2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27-Mar-2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27-Mar-2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27-Mar-2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27-Mar-2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27-Mar-2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27-Mar-2020 |
20:52 |
x64
File name |
文件版本 |
文件大小 |
日期 |
时间 |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
10,375,456 |
27-Mar-2020 |
20:52 |
clr.dll |
4.7.3620.0 |
7,255,032 |
27-Mar-2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
1,222,640 |
27-Mar-2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27-Mar-2020 |
20:52 |
compatjit.dll |
4.7.3620.0 |
1,260,528 |
27-Mar-2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27-Mar-2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,841,648 |
27-Mar-2020 |
20:52 |
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27-Mar-2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,622,816 |
27-Mar-2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27-Mar-2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,428,216 |
27-Mar-2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27-Mar-2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
27-Mar-2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27-Mar-2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
27-Mar-2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27-Mar-2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,960 |
27-Mar-2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
261,624 |
27-Mar-2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27-Mar-2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,614,496 |
27-Mar-2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27-Mar-2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27-Mar-2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
278,304 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,280 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27-Mar-2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27-Mar-2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
1,110,304 |
27-Mar-2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27-Mar-2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
32,240 |
27-Mar-2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27-Mar-2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27-Mar-2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
872,952 |
27-Mar-2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27-Mar-2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27-Mar-2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27-Mar-2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27-Mar-2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27-Mar-2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27-Mar-2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27-Mar-2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27-Mar-2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27-Mar-2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27-Mar-2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27-Mar-2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27-Mar-2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27-Mar-2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27-Mar-2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27-Mar-2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,960 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
27,472 |
27-Mar-2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27-Mar-2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,766,392 |
27-Mar-2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27-Mar-2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
26,616 |
27-Mar-2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27-Mar-2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
105,464 |
27-Mar-2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27-Mar-2020 |
20:52 |
有关保护和安全的信息
-
保护自己的上网安全:Windows 安全支持
-
了解如何防范网络威胁:Microsoft 安全