Отнася се за:
Microsoft .NET Framework (платформа) 2.0 Microsoft .NET Framework (платформа) 3.0 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6
ВАЖЕН Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация, преди да инсталирате тази актуализация.
ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows Server 2008 SP2. Ако имате поднабор от устройства, работещи с тази операционна система без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.
ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тази ОС, трябва да следват процедурите в KB4522133 да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
ВАЖНО От август 2019 г. актуализациите до .NET Framework (платформа) 4.6 и по-нови версии, за Windows Server 2008 SP2 изискват поддръжка за подписване на код SHA-2. Уверете се, че имате всички най-нови Актуализации на Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализации за поддръжка на подписване на код SHA-2 вижте KB 4474419.
ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. KB 4019990.
ВАЖНО Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Резюме
Уязвимост при разкриване на информация съществува, когато .NET Framework (платформа) неправилно обработва обекти в паметта. Атакуващ, който успешно е използвал уязвимостта, може да разкрие съдържанието на паметта на засегнатата система. За да се възползвате от уязвимостта, удостоверен атакуващ ще трябва да изпълните специално изработени приложение. Актуализацията обръща внимание на уязвимостта чрез коригиране на начина, по който .NET Framework (платформа) обработва обекти в паметта.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Известни проблеми в някои части на тази актуализация
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
За подробности вижте статията за .NET Framework (платформа) версия на отделен продукт за подробни инструкции. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
4578979 Описание на актуализацията само на защитата за .NET Framework (платформа) 2.0, 3.0 за Windows Server 2008 SP2 (KB4578979)
-
4578983 Описание на актуализация само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4578983)
-
4578987 Описание на актуализация само на защитата за .NET Framework (платформа) 4.6 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4578987)
Информация за защита и защита
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft
