注意事項
2021 年 6 月 8 日修訂
2021 年 6 月 8 日已發行此更新,用以取代先前的更新並解決安裝過程中可能出現的「撤銷伺服器離線」錯誤。 如果您已安裝此更新的前一個版本,則不需要執行任何動作。 請遵循如何取得並安裝更新下的指示取得更新的版本。
2021 年 3 月 9 日已發行此更新,用以取代先前的更新並解決安裝過程中可能出現的「需要的憑證不在有效期間內」錯誤。
適用於:
Microsoft .NET Framework 4.8
重要 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
重要 某些使用 Windows Server 2008 R2 SP1,並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶,可能必須重新啟用其金鑰。 在受影響的裝置上應該只需要重新啟用一次。 如需啟用的詳細資訊,請參閱這篇部落格文章。
重要 Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案 。 如果您有一些執行這些作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。
重要 若客戶已購買適用於這些作業系統內部部署版本的 ,必須遵循 KB4522133 中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。
重要 從 2020 年 1 月 15 日開始,在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後,將會出現全螢幕通知,說明持續使用的風險。 該通知在您與其互動前,會一直保留留在螢幕上。 此通知只會出現在下列 Windows 7 Service Pack 1 的版本:
附註 在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。
-
Starter。
-
Home Basic。
-
Home Premium。
-
Professional。 如果您已購買延伸安全性更新 (ESU),則不會出現該通知。 如需詳細資訊,請參閱符合資格的 Windows 裝置如何取得延伸安全性更新與生命週期常見問題集 - 延伸安全性更新。
-
Ultimate。
重要 從 2019 年 8 月開始,對適用於 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 (含) 以上版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419。
摘要
安全性改良功能
當 .NET Framework 不正確地處理記憶體中的物件時,即存在資訊洩漏弱點。 成功利用此弱點的攻擊者可能會洩漏受影響系統記憶體中的內容。 為了利用弱點,經驗證的攻擊者需要執行蓄意製作的應用程式。 此更新可修正 .NET Framework 複製記憶體中物件的方式,進而處理此項弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
品質和可靠性改良功能
WCF1 |
- 解決當同時啟動多項服務時,WCF 服務有時會無法啟動的問題。 |
Winforms |
- 解決 .NET Framework 4.8 中引進的迴歸,下列控制項的 Control.AccessibleName、Control.AccessibleRole 和 Control.AccessibleDescription 屬性會停止運作:Label, GroupBox, ToolStrip, ToolStripItems, StatusStrip, StatusStripItems, PropertyGrid, ProgressBar, ComboBox, MenuStrip, MenuItems, DataGridView。 - 可為資料繫結下拉式方塊的下拉式方塊項目,解決可存取名稱中的迴歸。 .NET Framework 4.8 會使用型別名稱作為可存取名稱來啟動,而不是 DisplayMember 屬性的值,此改良功能再次使用 DisplayMember。 |
ASP.NET |
- 將 ASP.Net 控制輸出中重複使用的 AppPathModifier 停用。 - 將會使用為 Cookie 旗標所設定的預設值建立 ASP.Net 要求內容中的 HttpCookie 物件,而不是使用符合 `new HttpCookie(name)` 行為的 .NET 樣式基本預設值。 |
SQL |
- 解決當使用者連線到一個 Azure SQL 資料庫,執行記憶體保護區作業,然後在具有相同證明 URL 的同一部伺服器下,連線到另一個資料庫,然後在第二個伺服器執行記憶體保護區作業,有時會發生的失敗。 |
CLR2 |
- 新增 CLR 設定變數 Thread_AssignCpuGroups (預設為 1),其可設為 0,對 Thread.Start() 建立的新執行緒與執行緒集區的執行緒停用由 CLR 自動完成 CPU 群組指派,如此應用程式可以進行自己的執行緒散佈。 解決當使用新 API 常與新的 Span 型別一起使用的 Unsafe.ByteOffset |
此更新中的已知問題
徵狀 |
此更新不會安裝,而且會收到下列一則或兩則錯誤訊息:
|
因應措施 |
此問題已由此更新的最新版本更正。 請遵循如何取得並安裝更新下的指示取得更新的版本。 如果您已安裝此更新的前一個版本,則不需要執行任何動作。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
4579977 適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 安全性和品質彙總套件 (KB4579977) 的說明
如何取得並安裝更新
安裝此更新之前
先決條件:
要套用此更新,必須安裝 .NET Framework 4.8。
在安裝最新彙總套件之前,您必須先安裝下列更新並將您的裝置重新開機。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
更新移除資訊
附註: 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
此更新會取代先前發行的更新 4576628。
檔案資訊
x86 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
有關保護和安全性的資訊
-
線上自我保護: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性