注意事項

2021 年 6 月 8 日修訂

2021 年 6 月 8 日已發行此更新,用以取代先前的更新並解決安裝過程中可能出現的「撤銷伺服器離線」錯誤。 如果您已安裝此更新的前一個版本,則不需要執行任何動作。 請遵循如何取得並安裝更新下的指示取得更新的版本。

2021 年 4 月 13 日已發行此更新,用以取代先前更新的版本。

適用於:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

重要  安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。 

重要 某些使用 Windows Server 2008 R2 SP1,並在安裝 2020 年 1 月 14 日更新之前已啟用其 ESU 多次啟用金鑰 (MAK) 附加元件的客戶,可能必須重新啟用其金鑰。 在受影響的裝置上應該只需要重新啟用一次。  如需啟用的詳細資訊,請參閱這篇部落格文章。

重要  Windows 7 SP1 和 Windows Server 2008 R2 SP1 會繼續提供 WSUS 掃描 CAB 檔案 。 如果您有一些執行這些作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。

重要  若客戶已購買適用於這些作業系統內部部署版本的 ,必須遵循 KB4522133 中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181

重要  從 2020 年 1 月 15 日開始,在 Windows 7 Service Pack 1 於 2020 年 1 月 14 日終止支援之後,將會出現全螢幕通知,說明持續使用的風險。 該通知在您與其互動前,會一直保留留在螢幕上。 此通知只會出現在下列 Windows 7 Service Pack 1 的版本:

附註 在已加入網域或處於 Kiosk 模式的裝置上不會出現該通知。

重要  從 2019 年 8 月開始,對適用於 Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 (含) 以上版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419

重要  適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

重要  如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱在 Windows 新增語言套件

摘要

安全性改良功能

當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時,即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點,攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式,藉此解決弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此更新中的已知問題

徵狀

此更新不會安裝,而且會收到下列一則或兩則錯誤訊息:

  • -2146762495

  • 對目前系統時鐘或已簽署檔案中的時間戳記進行驗證時,所需的憑證不在其有效期間內。

  • 由於撤銷伺服器離線,撤銷功能無法檢查撤銷。

因應措施

此問題已由此更新的最新版本更正。  請遵循如何取得並安裝更新下的指示取得更新的版本。

如果您已安裝此更新的前一個版本,則不需要執行任何動作。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

  • 4570503 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.5.2、4.6 僅限安全性更新 (KB4570503) 的說明

  • 4570500 適用於 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 僅限安全性更新 (KB4570500) 的說明

如何取得並安裝更新

安裝此更新之前

先決條件:

要套用此更新,必須已安裝 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2。

在安裝最新彙總套件之前,您必須先安裝下列更新並將您的裝置重新開機。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。

  1. 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求

  3. 2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Microsoft Update Catalog

要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分類:安全性更新

重新啟動需求

如果任何受影響的檔案正在使用中,您必須在套用此更新後將電腦重新啟動。 建議您在套用此更新之前,先結束所有 .NET Framework 應用程式。

更新部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

20200811 安全性更新部署資訊:2020 年 8 月 11 日

更新移除資訊

附註: 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

x86

檔案名稱

檔案版本

檔案大小

日期

時間

Aspnet_perf.dll

4.7.3650.0

35,720

2020 年 7 月 21 日

下午 08:09

aspnet_wp.exe

4.7.3650.0

39,304

2020 年 7 月 21 日

下午 08:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

2020 年 7 月 21 日

下午 08:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

2020 年 7 月 21 日

下午 08:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

2020 年 7 月 21 日

下午 08:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

2020 年 7 月 21 日

下午 08:09

System.Web.dll

4.7.3650.0

5,409,160

2020 年 7 月 21 日

下午 08:09

webengine.dll

4.7.3650.0

17,792

2020 年 7 月 21 日

下午 08:09

webengine4.dll

4.7.3650.0

543,112

2020 年 7 月 21 日

下午 08:09

x64

檔案名稱

檔案版本

檔案大小

日期

時間

Aspnet_perf.dll

4.7.3650.0

39,304

2020 年 7 月 21 日

下午 08:28

Aspnet_perf.dll

4.7.3650.0

35,720

2020 年 7 月 21 日

下午 08:09

aspnet_wp.exe

4.7.3650.0

43,920

2020 年 7 月 21 日

下午 08:28

aspnet_wp.exe

4.7.3650.0

39,304

2020 年 7 月 21 日

下午 08:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

2020 年 7 月 21 日

下午 08:28

msvcp120_clr0400.dll

12.0.52519.0

485,576

2020 年 7 月 21 日

下午 08:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

2020 年 7 月 21 日

下午 08:28

msvcr120_clr0400.dll

12.0.52519.0

987,840

2020 年 7 月 21 日

下午 08:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

2020 年 7 月 21 日

下午 08:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

2020 年 7 月 21 日

下午 08:09

System.Web.dll

4.7.3650.0

5,392,256

2020 年 7 月 21 日

下午 08:28

System.Web.dll

4.7.3650.0

5,409,160

2020 年 7 月 21 日

下午 08:09

webengine.dll

4.7.3650.0

19,328

2020 年 7 月 21 日

下午 08:28

webengine.dll

4.7.3650.0

17,792

2020 年 7 月 21 日

下午 08:09

webengine4.dll

4.7.3650.0

660,352

2020 年 7 月 21 日

下午 08:28

webengine4.dll

4.7.3650.0

543,112

2020 年 7 月 21 日

下午 08:09

有關保護和安全性的資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。