Отнася се за.NET

Отнася се за:

Microsoft .NET Framework (платформа) 2.0 Microsoft .NET Framework (платформа) 3.0 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6

ВАЖЕН Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация, преди да инсталирате тази актуализация.

ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows Server 2008 SP2. Ако имате поднабор от устройства, работещи с тази операционна система без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.

ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133 да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.

ВАЖНО От август 2019 г. актуализациите до .NET Framework (платформа) 4.6 и по-нови версии, за Windows Server 2008 SP2 изискват поддръжка за подписване на код SHA-2. Уверете се, че имате всички най-нови Актуализации на Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализации за поддръжка на подписване на код SHA-2 вижте KB 4474419.

ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. KB 4019990.

ВАЖНО Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.

Резюме

Увеличаване на привилегиите уязвимост съществува, когато ASP.NET или .NET Framework (платформа) уеб приложения, изпълнявани на IIS неправилно позволяват достъп до кеширани файлове. Атакуващ, който успешно е използвал тази уязвимост, може да получи достъп до ограничени файлове. За да се възползвате от тази уязвимост, атакуващ ще трябва да изпратите специално изработени искане на засегнатия сървър. Актуализацията обръща внимание на уязвимостта, като променя начина, по който ASP.NET и .NET Framework (платформа) обработва исканията.  

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

Съществува уязвимост при отдалечено изпълнение на код, когато Microsoft .NET Framework (платформа) обработва въвеждане. Атакуващ, който успешно е използвал тази уязвимост, може да поеме контрола върху засегнатата система. За да използва уязвимостта, атакуващият ще трябва да може да качи специално изработен файл в уеб приложение. Актуализацията на защитата адресира уязвимостта, като коригира начина, по който .NET Framework (платформа) обработва въвеждането.

За повече информация отидете на: https://go.microsoft.com/fwlink/?linkid=2138023

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

За списък на подобренията, които са издадени с тази актуализация, вижте връзките към статията в раздела за допълнителна информация на тази статия.

Известни проблеми в някои части на тази актуализация

Симптом

Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:

  • -2146762495

  • Необходимият сертификат не е в рамките на срока си на валидност, когато се проверява спрямо текущия системен часовник или клеймото с дата и час в подписания файл.

Заобиколно решение

За подробности вижте статията за .NET Framework (платформа) версия на отделен продукт за подробни инструкции.  

Допълнителна информация относно тази актуализация

Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.

  • 4569735 Описание на актуализация само на защитата за .NET Framework (платформа) 2.0, 3.0 за Windows Server 2008 SP2 (KB4569735)

  • 4569743 Описание на актуализация само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4569743)

  • 4569740 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.6 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4569740)

Информация за защита и защита

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност