Съобщение
Преработено на 8.6.2021 г.
На 8 юни 2021 г. тази актуализация е издадена, за да замести предишна актуализация, за да се отговори на грешка "сървърът за отмяна е офлайн", която може да възникне по време на инсталирането. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. За да получите най-новата версия на тези актуализации, вижте раздела "Как да получите и инсталирате актуализацията" на отделната статия за актуализация. Връзки към всяка статия се намират в раздела "Допълнителна информация за тази актуализация" на тази статия.
На 13 април 2021 г. тази актуализация е издадена, за да замести предишното издание на тази актуализация.
Отнася се за:
Microsoft .NET Framework (платформа) 2.0 Microsoft .NET Framework (платформа) 3.0 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация,преди да инсталирате тази актуализация.
ВАЖНО Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows Server 2008 SP2. Ако имате подмножество от устройства, на които се изпълнява тази операционна система без ESU, те може да се показват като несъответстващи на вашите набори инструменти за управление на корекции и съответствие.
ВАЖНО Клиентите, които са закупили разширена актуализация на защитата (ESU) за локални версии на тази операционна система, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
ВАЖНО От август 2019 г. актуализациите на .NET Framework (платформа) 4.6 и по-нови, за Windows Server 2008 SP2 се изисква поддръжка за подписване на SHA-2 код. Уверете се, че имате всички най-нови актуализации Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализациите на поддръжката за подписване на код SHA-2 вж. KB 4474419.
ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на актуализацията на d3dcompiler_47.dll. Препоръчваме ви да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вижте KB 4019990.
ВАЖНО Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, които ви трябват, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.
Обобщена информация
Увеличаване на уязвимостта на привилегиите съществува, ASP.NET или .NET Framework (платформа) приложения, изпълнявани на IIS, позволяват неправилно достъп до кеширани файлове. Хакер, който успешно е използвал тази уязвимост, може да получи достъп до ограничени файлове. За да използва тази уязвимост, хакерът ще трябва да изпрати специално изработена заявка до засегнатия сървър. Актуализацията се отнася за уязвимостта, като променя начина, ASP.NET и .NET Framework (платформа) обработват исканията.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Уязвимост при изпълнение на отдалечен код съществува, когато Microsoft .NET Framework (платформа) обработва въвеждането. Хакер, който успешно е използвал тази уязвимост, може да поеме управлението на засегната система. За да използва уязвимостта, ще трябва да може да качи специално създаден файл в уеб приложение. Актуализацията на защитата се отнася за уязвимостта, като коригира как .NET Framework (платформа) процесите на въвеждане.
За повече информация отидете на: https://go.microsoft.com/fwlink/?linkid=2138023
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
За списък с подобренията, издадени с тази актуализация, вижте връзките към статията в раздела Допълнителна информация на тази статия.
Известни проблеми в някои части на тази актуализация
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
Този проблем е коригиран от най-новото издание на засегнатите части в тази актуализация. Ако вече сте инсталирали предишно издание на засегнатите части, не се изисква действие. |
Допълнителна информация за тази актуализация
Следващите статии съдържат допълнителна информация за тази актуализация, тъй като тя се отнася за отделни версии на продукта.
-
4569735 Описание на актуализацията само на защитата за .NET Framework (платформа) 2.0, 3.0 за Windows Server 2008 SP2 (KB4569735)
-
4569743 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4569743)
-
4569740 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.6 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4569740)
Информация за защитата и защитата
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как се предпазваме от киберзаплахи: Microsoft Security
