适用对象:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
声明
于 2020 年 7 月 23 日发布了 KB4552951 v2 更新以替换 v1,其适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2。 对于具有某些 ESU 配置的客户,不会安装 v1 更新。 v2 更新更正了客户无法安装 v1 更新的问题。
如果你已经安装了 KB4552951 v1,则无需执行任何操作。
要获得 KB4552951 v2,请参阅“如何获取和安装更新”部分。
重要事项 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。 有关激活的信息,请参阅此 博客 文章。
重要事项 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。
重要事项 为这些作系统的本地版本购买了 扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
重要事项 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:
备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。
-
Starter;
-
家庭普通版。
-
家庭高级版。
-
Professional。 如果您已购买扩展安全更新 (ESU),则不会显示该通知。 有关详细信息,请参阅如何获取合格 Windows 设备的扩展安全汇报和生命周期 FAQ-Extended 安全汇报。
-
旗舰版。
重要事项 自 2019 年 8 月起,对适用于 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 知识库文章4474419。
重要事项 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的详细信息,请参阅 知识库4019990。
重要事项 若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅 将语言包添加到 Windows。
摘要
当软件无法检查文件的源标记时,.NET Framework 软件中存在远程执行代码漏洞。 成功利用该漏洞的攻击者会在当前用户的上下文中运行任意代码。 如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 攻击者必须诱使用户使用 .NET Framework 的受影响版本打开经特殊设计的文件,才能利用此漏洞。 在电子邮件攻击情形中,攻击者可能通过向用户发送经特殊设计的文件并诱使用户打开该文件以利用此漏洞。 此安全更新通过更正 .NET Framework 检查文件的源标记的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
当 .NET Framework 不正确地处理 Web 请求时,存在拒绝服务漏洞。 成功利用此漏洞的攻击者可能会导致 .NET Framework Web 应用程序拒绝服务。 此漏洞可以被远程利用,而无需进行身份验证。 远程未经身份验证的攻击者可以通过向 .NET Framework 应用程序发出经特殊设计的请求来利用此漏洞。 此更新通过更正 .NET Framework Web 应用程序处理 Web 请求的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
质量与可靠性改进
|
CLR1 |
- 在 Intel Skylake 处理器上,PAUSE 指令延迟急剧增加(记录在《Intel 64 和 IA-32 架构优化参考手册》“第 2.2.4 节 Skylake 微体系结构中的 PAUSE 延迟”中)”。 因此,需要由循环中在运行时调用 YieldProcessor 的位置(转换为该指令)来调整迭代次数以调用该指令。 GC 现在采用比例因子(通过测试指令花费的时长并缩小来提供),并使用它来调整迭代次数,以使总时间近似于先前处理器上的时间。 一种常见现象是,在服务器 GC(其中 GC 在 clr!SVR::t_join::join 中花费的 CPU 时间百分比要大得多,且具有修复程序),你会看到时间下降为以前的百分比。 - 解决了启用服务器 GC,且当另一个线程正在运行 NGen'ed 代码时发生 GC 的情况下的罕见崩溃问题(该代码在第二个模块中对 NGen'ed 代码进行初始调用,而该模块中的一个或多个参数类型涉及在第三个模块中定义的值类型)。 - 解决了某些配置中可能发生的崩溃,这些配置涉及热添加 CPU 或多组计算机(每组 CPU 计数在所有组中并不一致)。 - 解决了当另一个线程正在运行 NGen'ed 代码时发生 GC 的情况下可能发生的罕见崩溃或死锁(该代码正在同一模块中对静态方法进行初始调用,而该模块中的一个或多个参数类型涉及类型转发的值类型)。 - 解决了本机代码对混合模式 DLL 托管部分第一次调用期间可能发生的罕见崩溃。 |
1公共语言运行时 (CLR)
此更新中的已知问题
|
症状 |
此更新不会安装,它会返回以下错误消息的其中一条或两条:
|
|
解决方法 |
若要解决此问题,请按照下列步骤操作:
|
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
如何获取和安装更新
安装此更新前
先决条件:
要应用此更新,必须安装 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2。
在安装最新汇总之前,必须安装下面列出的更新并 重启设备 。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft更新目录 网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20200512 安全更新部署信息:2020 年 5 月 12 日
更新删除信息
注意 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
文件信息
此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。
x86
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
clr.dll |
4.7.3620.0 |
7,255,032 |
27-Mar-2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
523,760 |
27-Mar-2020 |
20:52 |
|
GlobalUserInterface.CompositeFont |
186,009 |
27-Mar-2020 |
20:52 |
|
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27-Mar-2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27-Mar-2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27-Mar-2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27-Mar-2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27-Mar-2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
189,208 |
27-Mar-2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27-Mar-2020 |
20:52 |
|
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27-Mar-2020 |
20:52 |
|
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27-Mar-2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27-Mar-2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27-Mar-2020 |
20:52 |
|
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27-Mar-2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
744,440 |
27-Mar-2020 |
20:52 |
|
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27-Mar-2020 |
20:52 |
|
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27-Mar-2020 |
20:52 |
|
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27-Mar-2020 |
20:52 |
|
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27-Mar-2020 |
20:52 |
|
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27-Mar-2020 |
20:52 |
|
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27-Mar-2020 |
20:52 |
|
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27-Mar-2020 |
20:52 |
|
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27-Mar-2020 |
20:52 |
|
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27-Mar-2020 |
20:52 |
|
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27-Mar-2020 |
20:52 |
|
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27-Mar-2020 |
20:52 |
|
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27-Mar-2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27-Mar-2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
25,584 |
27-Mar-2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27-Mar-2020 |
20:52 |
x64
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
|---|---|---|---|---|
|
clr.dll |
4.7.3620.0 |
10,375,456 |
27-Mar-2020 |
20:52 |
|
clr.dll |
4.7.3620.0 |
7,255,032 |
27-Mar-2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
1,222,640 |
27-Mar-2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
523,760 |
27-Mar-2020 |
20:52 |
|
compatjit.dll |
4.7.3620.0 |
1,260,528 |
27-Mar-2020 |
20:52 |
|
GlobalUserInterface.CompositeFont |
186,009 |
27-Mar-2020 |
20:52 |
|
|
mscordacwks.dll |
4.7.3620.0 |
1,841,648 |
27-Mar-2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27-Mar-2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,622,816 |
27-Mar-2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27-Mar-2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,428,216 |
27-Mar-2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27-Mar-2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
27-Mar-2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27-Mar-2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
27-Mar-2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27-Mar-2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,960 |
27-Mar-2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
261,624 |
27-Mar-2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
189,208 |
27-Mar-2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,614,496 |
27-Mar-2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27-Mar-2020 |
20:52 |
|
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27-Mar-2020 |
20:52 |
|
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
278,304 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,280 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27-Mar-2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27-Mar-2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
1,110,304 |
27-Mar-2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27-Mar-2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
32,240 |
27-Mar-2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27-Mar-2020 |
20:52 |
|
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27-Mar-2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
872,952 |
27-Mar-2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
744,440 |
27-Mar-2020 |
20:52 |
|
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27-Mar-2020 |
20:52 |
|
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27-Mar-2020 |
20:52 |
|
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27-Mar-2020 |
20:52 |
|
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27-Mar-2020 |
20:52 |
|
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27-Mar-2020 |
20:52 |
|
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27-Mar-2020 |
20:52 |
|
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27-Mar-2020 |
20:52 |
|
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27-Mar-2020 |
20:52 |
|
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27-Mar-2020 |
20:52 |
|
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27-Mar-2020 |
20:52 |
|
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27-Mar-2020 |
20:52 |
|
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27-Mar-2020 |
20:52 |
|
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,960 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
27,472 |
27-Mar-2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27-Mar-2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,766,392 |
27-Mar-2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27-Mar-2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
26,616 |
27-Mar-2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
25,584 |
27-Mar-2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
105,464 |
27-Mar-2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27-Mar-2020 |
20:52 |
有关保护和安全的信息
-
保护自己的上网安全: Windows 安全中心支持
-
了解如何防范网络威胁:Microsoft 安全
