Отнася се за:
Microsoft .NET Framework (платформа) 3.5.1 Microsoft .NET Framework (платформа) 4.5.2 Microsoft .NET Framework (платформа) 4.6 Microsoft .NET Framework (платформа) 4.6.1 Microsoft .NET Framework (платформа) 4.6.2 Microsoft .NET Framework (платформа) 4.7 Microsoft .NET Framework (платформа) 4.7.1 Microsoft .NET Framework (платформа) 4.7.2 Microsoft .NET Framework (платформа) 4.8
Забележка
На 23 юли 2020 г. е издадена актуализацията KB4552952 v2, KB4552951 v2 и KB4552953 v2, за да замести v1 на тези актуализации за .NET Framework (платформа) 4.5.2 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 и 4.8 за Windows 7 Service Pack 1 (SP1) и Windows Server 2008 R2 SP1. Актуализациите v1 не се инсталираха за клиенти, които имат определени конфигурации на ESU. Версия 2 коригира проблема за клиенти, които не могат да инсталират актуализациите на v1.
Ако вече сте инсталирали v1 на тези актуализации, не е необходимо никакво действие.
За да получите v2 от тези актуализации, вижте раздела "Как да получите и инсталирате актуализацията" на отделната статия за актуализация. Връзки към всяка статия се намират в раздела "Допълнителна информация за тази актуализация" на тази статия.
ВАЖНО Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
ВАЖЕННякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали добавката за няколко ключа за активиране (MAK) на ESU, преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства би следвало да се изисква само веднъж. За информация относно активирането вижте тази публикация в блог .
ВАЖЕНCab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.
ВАЖЕНКлиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
ВАЖЕНОт 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне края на поддръжката си на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само на следните издания на Windows 7 Service Pack 1:
БележкаИзвестието няма да се появи на машини или машини, присъединени към домейн, в павилионен режим.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ако сте закупили актуализацията за разширена защита (ESU), известието няма да се появи. За повече информация вижте Как да получите Актуализации за разширена защита за отговарящи на условията устройства с Windows и жизнен цикъл FAQ-Extended Актуализации за защита.
-
Ultimate.
ВАЖНО От август 2019 г. актуализациите до .NET Framework (платформа) 4.6 и по-нови версии, за Windows Server 2008 R2 SP1 и Windows 7SP1 изискват поддръжка за подписване на КОД SHA-2. Уверете се, че имате всички най-нови Актуализации на Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализации за поддръжка на подписване на код SHA-2 вижте KB 4474419.
ВАЖНО Всички актуализации за .NET Framework (платформа) 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вж. KB 4019990.
ВАЖНО Ако инсталирате езиков пакет след инсталирането на тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, от които се нуждаете, преди да инсталирате тази актуализация. За повече информация вж. Добавяне на езикови пакети към Windows.
Резюме
Увеличаване на привилегиите уязвимост съществува в .NET Framework (платформа) което може да позволи на атакуващ да повиши нивото си на привилегии. За да използва уязвимостта, атакуващият първо ще трябва да осъществи достъп до локалния компютър и след това да изпълни злонамерена програма. Актуализацията обръща внимание на уязвимостта, като коригира как .NET Framework (платформа) активира COM обекти.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Съществува уязвимост при отдалечено изпълнение на код в .NET Framework (платформа) софтуер, когато софтуерът не успее да провери коректурата на даден файл източник. Атакуващ, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на текущия потребител. Ако текущият потребител е влязъл с администраторски потребителски права, атакуващ може да поеме контрола на засегнатата система. Атакуващ след това може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права. Потребителите, чиито акаунти са конфигурирани да имат по-малко потребителски права в системата, може да бъдат по-малко засегнати от потребителите, които работят с администраторски потребителски права. Използването на уязвимостта изисква потребителят да отвори специално изработен файл със засегната версия на .NET Framework (платформа). В сценарий на атака в имейл хакер може да използва уязвимостта чрез изпращане на специално изработен файл на потребителя и убедително потребителя да отвори файла. Актуализацията на защитата обръща внимание на уязвимостта, като коригира как .NET Framework (платформа) проверява коректурата на източника на файл.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Съществува уязвимост при отказ на услуга, когато .NET Framework (платформа) неправилно обработва уеб заявки. Атакуващ, който успешно е използвал тази уязвимост, може да доведе до отказ на услуга срещу .NET Framework (платформа) уеб приложение. Уязвимостта може да бъде използвана отдалечено без удостоверяване. Отдалечен неудостоверени атакуващ може да използва тази уязвимост чрез издаване на специално изработени заявки за .NET Framework (платформа) приложение. Актуализацията обръща внимание на уязвимостта чрез коригиране на начина, по който уеб приложението на .NET Framework (платформа) обработва уеб заявки.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Известни проблеми в някои части на тази актуализация
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
Работим върху решение и ще предоставим актуализация в предстоящо издание. Има два начина да заобиколите този проблем. Метод А Този проблем е коригиран в най-новия сборен пакет за актуализация на защитата и качеството за .NET Framework (платформа). Метод Б За подробности вижте статията за .NET Framework (платформа) версия на отделен продукт за подробни инструкции. |
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
4552965 Описание на актуализация само на защитата за .NET Framework (платформа) 3.5.1 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Описание на актуализация само на защитата за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4552952)
-
4552951 Описание на актуализация само на защитата за .NET Framework (платформа) 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4552951)
-
4552953 Описание на актуализацията само на защитата за .NET Framework (платформа) 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4552953)
Информация за защита и защита
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft
