Applies To.NET

適用於:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

重要 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。

重要 某些使用 Windows Server 2008 R2 SP1,並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶,可能必須重新啟用其金鑰。 在受影響的裝置上應該只需要重新啟用一次。  如需啟用的相關信息,請參閱這篇 部落格 文章。

重要 Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案 。 如果您有一些執行這些作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。

重要 已針對這些作系統的內部部署版本購買 延伸安全性更新 (ESU) 的客戶,必須在 KB4522133 中遵循程式,在外延支援於 2020 年 1 月 14 日終止之後繼續接收安全性更新。 如需 ESU 以及支援哪些版本的詳細資訊,請參 閱KB4497181

重要 從 2020 年 1 月 15 日開始,在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後,將會出現全螢幕通知,說明持續使用的風險。 該通知在您與其互動前,會一直保留留在螢幕上。 此通知只會出現在下列版本的 Windows 7 Service Pack 1 上:

注意事項 在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。

重要 從 2019 年 8 月開始,對適用於 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 (含) 以上版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需SHA-2代碼簽署支援更新的詳細資訊,請參閱 KB 4474419

重要 適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

重要 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱 新增語言套件至 Windows

摘要

安全性改良功能

當 .NET Framework 不正確地處理記憶體中的物件時,即存在資訊洩漏弱點。 成功利用此弱點的攻擊者可能會洩漏受影響系統記憶體中的內容。 為了利用弱點,經驗證的攻擊者需要執行蓄意製作的應用程式。 此更新可修正 .NET Framework 複製記憶體中物件的方式,進而處理此項弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

品質和可靠性改良功能

SQL

- 解決當使用者連線到一個 Azure SQL 資料庫,執行記憶體保護區作業,然後在具有相同證明 URL 的同一部伺服器下,連線到另一個資料庫,然後在第二個伺服器執行記憶體保護區作業,有時會發生的失敗。

CLR1

- 新增 CLR 設定變數 Thread_AssignCpuGroups (預設為 1),其可設為 0,對 Thread.Start() 建立的新執行緒與執行緒集區的執行緒停用由 CLR 自動完成 CPU 群組指派,如此應用程式可以進行自己的執行緒散佈。

解決當使用新 API 常與新的 Span 型別一起使用的 Unsafe.ByteOffset

ASP.NET

- 將 ASP.Net 控制輸出中重複使用的 AppPathModifier 停用。

- 將會使用為 Cookie 旗標所設定的預設值建立 ASP.Net 要求內容中的 HttpCookie 物件,而不是使用符合 `new HttpCookie(name)` 行為的 .NET 樣式基本預設值。

此更新中的已知問題

問題

此更新不會安裝,而且會收到下列一則或兩則錯誤訊息:

  • -2146762495

  • 對目前系統時鐘或已簽署檔案中的時間戳記進行驗證時,所需的憑證不在其有效期間內。

因應措施

若要避開此問題,請依照下列步驟執行:

  1. [更新目錄] Microsoft 下載套件,方法是選取適當套件旁的 [ 下載 ] 按鈕,並將它儲存到本機目錄。

  2. 在提升權限的命令提示字元中,瀏覽至本機目錄,然後執行適用的命令。

    若為 x86 系統:

    NDP47-KB4578963-x86.exe /createlayout <fullpath>

    x64 系統:

    NDP47-KB4578963-x64.exe /createlayout <fullpath>

  3. 從相同的本機目錄執行下列命令以安裝更新:

    NDP47-KB4578963.msp

    或者,若要以無訊息模式安裝更新,請執行下列命令:

    NDP47-KB4578963.msp /q /norestart

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心