2022 年 12 月 13 日 - 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全与质量汇总 (KB5021091)

适用于：

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

                提醒 Windows 7、Windows Server 2008 R2 Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已结束主流支持，现处于扩展安全更新 (ESU) 支持中。 Windows Thin PC 已结束主流支持；但是，不提供 ESU 支持。　

从 2020 年 7 月开始，此操作系统将不再有可选的非安全版本（即“C”版本）。 扩展支持的操作系统仅具有每月累积安全更新（即“B”或“更新星期二”版本）。

安装此更新前，请确认已安装如何获取此更新部分列出的必需更新。　

已购买这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的流程，才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。　有关 ESU 及受支持版本的更多信息，请参阅 KB4497181。

因为 ESU 每年（2020、2021 和 2022 年）都作为单独的 SKU 提供，而且购买 ESU 只能以特定的 12 个月为期限，所以必须单独购买第三年的 ESU 覆盖，并在每个适用设备上激活新密钥，以便设备可以在 2022 年继续接收安全更新。

如果组织没有购买第三年的 ESU 覆盖，你必须在安装和激活第 3 年 MAK 密钥之前为适用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 设备购买第 1 年、第 2 年和第 3 年的 ESU 以便接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年的覆盖相同。 有关详细信息，请参阅为符合条件的 Windows 设备获取扩展安全更新了解批量许可流程，以及作为云解决方案提供商购买 Windows 7 ESU 了解 CSP 流程。 对于嵌入式设备，请联系原始设备制造商 (OEM)。

有关详细信息，请参阅 ESU 博客文章。

                提醒 自 2019 年 8 月起，对适用于 Windows Server 2008 SP2、Windows Server 2008 R2 SP1 和 Windows 7 SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的详细信息，请参阅 KB 4474419。

                提醒 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息，请参阅 KB 4019990。

若在安装此更新后安装语言包，则必须重新安装此更新。 因此，我们建议先安装所需的全部语言包，然后再安装此更新。 有关更多信息，请参阅在 Windows 中添加语言包。