适用于:
Microsoft .NET Framework 4.8
提醒 Windows 7、Windows Server 2008 R2 Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已结束主流支持,现处于扩展安全更新 (ESU) 支持中。 Windows Thin PC 已结束主流支持;但是,不提供 ESU 支持。
从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本(即“C”版本)。 扩展支持的操作系统仅具有每月累积安全更新(即“B”或“更新星期二”版本)。
安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
已购买这些操作系统本地版本的扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的流程,才能在 2020 年 1 月 14 日扩展支持终止后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181。
因为 ESU 每年(2020、2021 和 2022 年)都作为单独的 SKU 提供,而且购买 ESU 只能以特定的 12 个月为期限,所以必须单独购买第三年的 ESU 覆盖,并在每个适用设备上激活新密钥,以便设备可以在 2022 年继续接收安全更新。
如果组织没有购买第三年的 ESU 覆盖,你必须在安装和激活第 3 年 MAK 密钥之前为适用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 设备购买第 1 年、第 2 年和第 3 年的 ESU 以便接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年的覆盖相同。 有关详细信息,请参阅为符合条件的 Windows 设备获取扩展安全更新了解批量许可流程,以及作为云解决方案提供商购买 Windows 7 ESU 了解 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM)。
有关详细信息,请参阅 ESU 博客文章。
提醒 自 2019 年 8 月起,对适用于 Windows Server 2008 SP2、Windows Server 2008 R2 SP1 和 Windows 7 SP1 的 .NET Framework 4.6 及更高版本的更新需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的详细信息,请参阅 KB 4474419。
适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 2022 年 12 月 13 日更新包括 .NET Framework 4.8 中的累积可靠性改进。 我们建议你将此更新作为定期维护工作的一部分进行应用。 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。
摘要
此安全更新解决了一个漏洞,该漏洞在解析 XPS 文件时会触发受限模式,从而阻止可能允许在受影响的系统上远程执行代码的小工具链。 有关详细信息,请参阅 CVE-2022-41089。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
5021079 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的仅安全更新说明 (KB5021079)
此更新中的已知问题
|
症状 |
安装此更新后,WPF 应用的行为可能会更改。 有关此问题的更多信息,请参阅 KB5022083 |
|
解决方法 |
要解决此问题,请参阅 KB5022083。 |
如何获取和安装更新
安装此更新前
先决条件:
若要应用此更新,必须安装 .NET Framework 4.8。
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。
-
2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录 网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果适用,将通过应用操作系统更新来安装此单独的 .NET Framework 产品更新。 有关操作系统更新的详细信息,请参阅有关此更新的更多信息部分。 |
重启要求
如果正在使用任何受影响的文件,可能需要在应用此更新后重启计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20221213 安全更新部署信息:2022 年 12 月 13 日
更新删除信息
备注 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
文件信息
|
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
先决条件
若要应用此更新,必须安装 .NET Framework 4.8。
重启要求
如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。
如何获取此更新的相关帮助和支持
-
帮助安装更新:Windows 更新常见问题解答
-
在线和在家保护自己:Windows 安全支持
-
根据国家/地区提供本地支持:国际支持
