適用於:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
提醒 Windows 7、Windows Server 2008 R2、Windows Embedded Standard 7 以及 Windows Embedded POS Ready 7 已結束主流支援,現已提供延伸安全性更新 (ESU) 支援。 Windows Thin PC 已結束主流支援;但是,不提供 ESU 支援。
從 2020 年 7 月開始,此作業系統將不再有可選的非安全版本 (稱「C」版本)。 擴展支援的作業系統僅具有累積的每月安全更新 (稱「B」或更新星期二版本)。
安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。
因為 ESU 在提供它們的每一年 (2020 年、2021 年和 2022 年) 都作為單獨的 SKU 提供,而且因為 ESU 只能在特定的 12 個月期間 — 您必須單獨購買第三年的 ESU 保障並在每台適用的裝置上啟用一個新金鑰,您的裝置才能在 2022 年繼續接收安全更新。
如果您的組織沒有購買第三年的 ESU 涵蓋範圍,您必須在安裝和啟用第 3 年 MAK 金鑰之前為適用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 裝置購買第 1 年、第 2 年和第 3 年 ESU 接收更新。 安裝、啟用和部署 ESU 的步驟與第一年、第二年和第三年的涵蓋範圍相同。 如需詳細資訊,請參閱為符合條件的 Windows 裝置取得擴展安全更新以了解批量授權流程和將 Windows 7 ESU 作為雲端購買 CSP 流程的解決方案提供者。 對於嵌入式裝置,請聯絡您的原始裝置製造商 (OEM)。
如需詳細資訊,請參閱 ESU 部落格貼文。
提醒 從 2019 年 8 月開始,對適用於 Windows Server 2008 SP1、Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 以後版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419。
提醒 適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件。
摘要
安全性改進
此安全性更新可解決觸發受限模式以進行 XPS 檔案剖析的弱點,防止可能在受影響的系統上允許遠程執行程式碼的小工具鏈結。 如需詳細資訊,請參閱 CVE-2022-41089。
品質和可靠性改良功能
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新中的已知問題
徵狀 |
安裝此更新後,WPF 應用程式可能會出現行為變更。 如需此問題的詳細資訊,請參閱 KB5022083 |
因應措施 |
若要緩解此問題,請參閱 KB5022083。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
5020861 適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全性和品質彙總套件說明 (KB5020861)
-
5020869 適用於 Windows 7 SP1、Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6.2、4.7、4.7.1、4.7.2 安全性和品質彙總套件說明 (KB5020869)
-
5020879 適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.8 安全性和品質彙總套件說明 (KB5020879)
如何取得此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果適用,將提供此作業系統更新並安裝個別的 .NET Framework 產品更新。 如需有關個別 .NET Framework 產品更新的詳細資訊,請參閱此更新的其他相關資訊一節。 如果您依下列所示設定,此更新將會自動與 WSUS 同步: 產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
如何取得此更新的說明及支援
-
安裝更新的說明:Windows Update 常見問題集
-
在線上及在家中保護您自己:Windows 安全性支援https://support.microsoft.com/zh-tw/hub/4099151/windows-security-help
-
您所在國家/地區的當地支援:多語系支援