Съобщение
Преработен 2.2.2022 г.
На 2 февруари 2022 г. към тази статия бяха добавени указания как да инсталирате актуализации само на защитата, след като са направени някои промени в програмата ESU. Вижте раздела Известни проблеми в тази статия за подробности.
На 8 юни 2021 г. тази актуализация е издадена, за да замести предишна актуализация, за да се отговори на грешка "сървърът за отмяна е офлайн", която може да възникне по време на инсталирането. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия.
На 13 април 2021 г. тази актуализация е издадена, за да замести предишното издание на тази актуализация.
На 23 юли 2020 г. актуализацията kb4552952 v2 е издадена, за да замести v1 за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2. Актуализацията v1 не се инсталира за клиенти, които са имали определени конфигурации на ESU. Актуализацията v2 коригира проблема за клиенти, които не могат да инсталират актуализацията v1.
Отнася се за:
Microsoft .NET Framework (платформа) 4.5.2
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация , преди да инсталирате тази актуализация.
ВАЖНОНякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали своята добавка за многократен ключ за активиране (MAK), преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства трябва да се изисква само веднъж. За информация относно активирането вижте тази публикация в блога .
ВАЖНО Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъответстващи във вашите набори инструменти за управление на корекции и съответствие.
ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне края на поддръжката на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само в следните издания на Windows 7 Service Pack 1:
ЗабележкаИзвестието няма да се показва на компютри или машини, присъединени към домейн, в режим на павилиране.
-
Стартер.
-
Начало Basic.
-
Начало Premium.
-
Професионален. Ако сте закупили разширената актуализация на защитата (ESU), известието няма да се появи. За повече информация вижте Как да получите разширени актуализации на защитата за отговарящи на условията Windows устройства и жизнен цикъл FAQ-Extended актуализации на защитата.
-
Върховна.
Обобщена информация
В софтуера за отдалечено изпълнение на код .NET Framework (платформа), когато софтуерът не успее да провери изходната коректовка на файл. Хакер, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на текущия потребител. Ако текущият потребител е влязъл с администраторски права, хакерът може да поеме управлението на засегнатата система. След това хакер може да инсталира програми; преглеждате, променяте или изтривате данни; или създайте нови акаунти с пълни потребителски права. Потребителите, чиито акаунти са конфигурирани да имат по-малко потребителски права в системата, може да бъдат по-малко засегнати от потребителите, които работят с администраторски права. Използването на уязвимостта изисква потребителят да отвори специално създаден файл със засегната версия на .NET Framework (платформа). В сценарий на атака по имейл хакерът може да използва уязвимостта, като изпрати специално изработения файл на потребителя и убеди потребителя да отвори файла. Актуализацията на защитата адресира уязвимостта, като коригира как .NET Framework (платформа) проверява коректурунето на източника на файл.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Отказът на уязвимост на услугата съществува, .NET Framework (платформа) неправилно обработва уеб заявки. Хакер, който успешно е използвал тази уязвимост, може да доведе до отказ на услуга срещу .NET Framework (платформа) уеб приложение. Уязвимостта може да се използва отдалечено, без удостоверяване. Отдалечен неупълномен хакер може да използва тази уязвимост, като издаде специално изработени заявки към .NET Framework (платформа) приложение. Актуализацията адресира уязвимостта, като коригира как уеб приложението .NET Framework (платформа) обработва уеб заявки.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Известни проблеми в тази актуализация
|
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
|
Заобиколно решение |
Този проблем е коригиран от най-новото издание на тази актуализация. Следвайте инструкциите в Как да получите и инсталирате актуализацията, за да получите актуализираната версия. Ако вече сте инсталирали предишно издание на тази актуализация, не се изисква действие. |
|
Симптом |
Някои промени, които бяха направени в услугата за метаданни на екземпляра на Azure (IMDS), удостоиха данни, за да преминат от корена ca на CyberTrust на Baltimore към глобалния корен на G2 CA на DigiCert. Тук можете да намерите подробна информация за тази промяна: Метаданни на екземпляра на Azure Service-Attested TLS: Критичните промени са почти тук! – техническата общност на Microsoft. Тази актуализация не се инсталира и може да върне съобщение за грешка: "Фатална грешка по време на инсталирането" с код на грешка: 0x80070643 (или 0x643). |
|
Заобиколно решение |
Този проблем е решен от актуализациите, издадени през януари 2022 г., вж. KB5008887 за подробни данни за актуализацията. За да инсталирате вече издадена актуализация, ще трябва да приложите най-новата актуализация само на .NET Framework (платформа) януари 2022 г. към вашата система, преди да приложите предишна актуализация само на защитата. Ако вече сте инсталирали вече издадена актуализация, не се изисква действие. |
Допълнителна информация за тази актуализация
Следващите статии съдържат допълнителна информация за тази актуализация, тъй като тя се отнася за отделни версии на продукта.
-
4556406 Описание на актуализацията само на защитата за .NET Framework (платформа) 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008 SP2 (KB4556406)
-
4556403 Описание на актуализацията само на защитата за .NET Framework (платформа) 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4556403)
Как да получите и инсталирате актуализацията
Преди да инсталирате тази актуализация
Предварително условие:
За да приложите тази актуализация, трябва да .NET Framework (платформа) 4.5.2 инсталиран.
Трябва да инсталирате актуализациите, изброени по-долу, и да рестартирате устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализиране и намалява потенциалните проблеми при инсталирането на Сборен пакет за актуализация и прилагането на корекции на защитата на Microsoft.
-
Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само от SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате актуализацията Windows, най-новата актуализация sha-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само от SHA-2. За повече информация относно sha-2 актуализациите вижте 2019 SHA-2 Code Signing Support requirement for Windows и WSUS.
-
Пакетът за подготовка за лицензиране на разширени актуализации на защитата (ESU) (KB4538483), издаден на 11 февруари 2020 г. Подготвителният пакет за лицензиране на ESU ще ви бъде предлонов от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
Инсталиране на тази актуализация
|
Канал за издание |
Налична |
Следваща стъпка |
|
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update . |
|
Windows услуги за актуализиране на сървър (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации по следния начин: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Класификация: Актуализации на защитата |
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация, ако се използват всички засегнати файлове. Препоръчваме да излезете от всички .NET Framework (платформа) приложения, преди да приложите тази актуализация.
Информация за разполагане на актуализация
За подробности за разполагането на тази актуализация на защитата отидете на следната статия в базата знания на Microsoft:
20200512 Информация за разполагане на актуализация на защитата: 12 май 2020 г.
Информация за премахване на актуализация
Забележка Не ви препоръчваме да премахвате никакви актуализации на защитата. За да премахнете тази актуализация, използвайте елемента Програми и компоненти в контролния панел.
Информация за рестартиране на актуализацията
Тази актуализация не изисква рестартиране на системата, след като я приложите, освен ако файловете, които се актуализират, не са заключени или се използват.
Информация за файла
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибутите, които са изброени в таблиците по-долу.
x86
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Час |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 април 2020 г. |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 април 2020 г. |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 април 2020 г. |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 април 2020 г. |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 април 2020 г. |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 април 2020 г. |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10 април 2020 г. |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 април 2020 г. |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 април 2020 г. |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 април 2020 г. |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 април 2020 г. |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 април 2020 г. |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 април 2020 г. |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 април 2020 г. |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10 април 2020 г. |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 април 2020 г. |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 април 2020 г. |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 април 2020 г. |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 април 2020 г. |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 април 2020 г. |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 април 2020 г. |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 април 2020 г. |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 април 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 април 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 април 2020 г. |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 април 2020 г. |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 април 2020 г. |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 април 2020 г. |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 април 2020 г. |
00:02 |
x64
|
Име на файл |
Версия на файл |
Размер на файла |
Дата |
Час |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10 април 2020 г. |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 април 2020 г. |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10 април 2020 г. |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 април 2020 г. |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10 април 2020 г. |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 април 2020 г. |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10 април 2020 г. |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 април 2020 г. |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10 април 2020 г. |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 април 2020 г. |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10 април 2020 г. |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 април 2020 г. |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
10 април 2020 г. |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10 април 2020 г. |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10 април 2020 г. |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 април 2020 г. |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 април 2020 г. |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10 април 2020 г. |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10 април 2020 г. |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 април 2020 г. |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 април 2020 г. |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10 април 2020 г. |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 април 2020 г. |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10 април 2020 г. |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 април 2020 г. |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 април 2020 г. |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
10 април 2020 г. |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10 април 2020 г. |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 април 2020 г. |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 април 2020 г. |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 април 2020 г. |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 април 2020 г. |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 април 2020 г. |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 април 2020 г. |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 април 2020 г. |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 април 2020 г. |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 април 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 април 2020 г. |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 април 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10 април 2020 г. |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 април 2020 г. |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10 април 2020 г. |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 април 2020 г. |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 април 2020 г. |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 април 2020 г. |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10 април 2020 г. |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 април 2020 г. |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10 април 2020 г. |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 април 2020 г. |
00:02 |
Информация за защитата и защитата
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как се предпазваме от киберзаплахи: Microsoft Security
