注意事項
2021 年 6 月 8 日修訂
2021 年 6 月 8 日已發行此更新,用以取代先前的更新並解決安裝過程中可能出現的「撤銷伺服器離線」錯誤。 如果您已安裝此更新的前一個版本,則不需要執行任何動作。 請遵循如何取得並安裝更新下的指示取得更新的版本。
2021 年 3 月 9 日已發行此更新,用以取代先前的更新並解決安裝過程中可能出現的「需要的憑證不在有效期間內」錯誤。
適用於:
Microsoft .NET Framework 4.8
重要 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。
重要 某些使用 Windows Server 2008 R2 SP1,並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶,可能必須重新啟用其金鑰。 在受影響的裝置上應該只需要重新啟用一次。 如需啟用的詳細資訊,請參閱這篇部落格文章。
重要 Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案 。 如果您有一些執行這些作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。
重要 若客戶已購買適用於這些作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133 中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。
重要 從 2020 年 1 月 15 日開始,在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後,將會出現全螢幕通知,說明持續使用的風險。 該通知在您與其互動前,會一直保留留在螢幕上。 此通知只會出現在下列 Windows 7 Service Pack 1 的版本:
附註 在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。
-
Starter。
-
Home Basic。
-
Home Premium。
-
Professional。 如果您已購買延伸安全性更新 (ESU),則不會出現該通知。 如需詳細資訊,請參閱符合資格的 Windows 裝置如何取得延伸安全性更新與生命週期常見問題集 - 延伸安全性更新。
-
Ultimate。
重要 從 2019 年 8 月開始,對適用於 Windows Server 2008 SP1、Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 以後版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419。
摘要
安全性改進
此安全性更新解決 .NET Framework 中的阻斷服務弱點。 如需詳細資訊,請參閱 CVE-2021-24111。
品質改進
ASP.NET |
- 解決在 10 月 20 日發行更新之後,一些 ASP.Net 應用程式先行編譯期間失敗的問題,可能還會顯示「錯誤 ASPCONFIG」字樣的訊息。 |
WPF1 |
- 解決版面配置圓角處於啟用且 DPI 縮放比例不為 100% 時,在您捲動到 TreeView 的結尾時停止回應的情況。 |
CLR |
- 改善自動原生映射產生工作的可靠性。 |
1 Windows Presentation Foundation (WPF)
此更新中的已知問題
徵狀 |
安裝此更新後,WPF 應用程式可能會當機,並出現類似下列的呼叫堆疊
處置 RootVisual 為 null 的 HwndSource 時會發生,在 Visual Studio 中停靠或分割視窗時出現的這種情況,也可能出現在其他應用程式中。 |
因應措施 |
要解決這個問題,請使用<適用於程式庫取用者的 AppContext>標題下的 AppContext 類別 (System) 中所述方法之一設定兩個 AppContext 參數。 這些參數稱為 Switch.System.Windows.Interop.MouseInput.OptOutOfMoveToChromedWindowFix 與 Switch.System.Windows.Interop.MouseInput.DoNotOptOutOfMoveToChromedWindowFix,兩者都應設定為 “true”。 第一個參數可避免當機,但會重新引進 KB 中已修正的錯誤。 目前會略過第二個參數,但可由未來包含 null 參考當機修正程式的 .NET 更新所辨識;它可將原始錯誤修正程式還原。 例如,使用 app.config 檔案方法在 Application 領域套用因應措施:
|
徵狀 |
此更新不會安裝,而且會收到下列一則或兩則錯誤訊息:
|
因應措施 |
此問題已由此更新的最新套件更正。 請遵循如何取得並安裝更新下的指示取得更新的版本。 如果您已安裝此套件的前一個版本,則不需要執行任何動作。 |
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
4603002 適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 安全性和品質彙總套件 (KB4603002) 的說明
如何取得並安裝更新
安裝此更新之前
先決條件:
要套用此更新,必須安裝 .NET Framework 4.8。
在安裝最新彙總套件之前,您必須先安裝下列更新並將您的裝置重新開機。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。
-
2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
-
2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
-
2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
Windows Update 和 Microsoft Update |
是 |
無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分類:安全性更新 |
重新啟動需求
如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。
更新部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
20210209 安全性更新部署資訊:2021 年 2 月 9 日
更新移除資訊
附註: 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
檔案資訊
x86 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
x64 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
有關保護和安全性的資訊
-
線上自我保護: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性