Отнася се за
.NET

Отнася се за:

Microsoft .NET Framework (платформа) 4.5.2

Забележка

На 23 юли 2020 г. е издадена актуализация KB4552952 v2, за да замести v1 за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2. Актуализацията v1 не се инсталира за клиенти, които имат определени конфигурации на ESU.  Актуализацията v2 коригира проблема за клиенти, които не могат да инсталират актуализацията v1.  

Ако вече сте инсталирали KB4552952 v1, не е необходимо никакво действие.  

За да получите KB45529526 v2, вижте раздела "Как да получите и инсталирате актуализацията".

ВАЖНО Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация. 

ВАЖЕННякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали добавката за няколко ключа за активиране (MAK) на ESU, преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства би следвало да се изисква само веднъж.  За информация относно активирането вижте тази публикация в блог .

ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.

ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.

ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне края на поддръжката си на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само на следните издания на Windows 7 Service Pack 1:

БележкаИзвестието няма да се появи на машини или машини, присъединени към домейн, в павилионен режим.

Резюме

Съществува уязвимост при отдалечено изпълнение на код в .NET Framework (платформа) софтуер, когато софтуерът не успее да провери коректурата на даден файл източник. Атакуващ, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на текущия потребител. Ако текущият потребител е влязъл с администраторски потребителски права, атакуващ може да поеме контрола на засегнатата система. Атакуващ след това може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни потребителски права. Потребителите, чиито акаунти са конфигурирани да имат по-малко потребителски права в системата, може да бъдат по-малко засегнати от потребителите, които работят с администраторски потребителски права. Използването на уязвимостта изисква потребителят да отвори специално изработен файл със засегната версия на .NET Framework (платформа). В сценарий на атака в имейл хакер може да използва уязвимостта чрез изпращане на специално изработен файл на потребителя и убедително потребителя да отвори файла. Актуализацията на защитата обръща внимание на уязвимостта, като коригира как .NET Framework (платформа) проверява коректурата на източника на файл.

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

Съществува уязвимост при отказ на услуга, когато .NET Framework (платформа) неправилно обработва уеб заявки. Атакуващ, който успешно е използвал тази уязвимост, може да доведе до отказ на услуга срещу .NET Framework (платформа) уеб приложение. Уязвимостта може да бъде използвана отдалечено без удостоверяване. Отдалечен неудостоверени атакуващ може да използва тази уязвимост чрез издаване на специално изработени заявки за .NET Framework (платформа) приложение. Актуализацията обръща внимание на уязвимостта чрез коригиране на начина, по който уеб приложението на .NET Framework (платформа) обработва уеб заявки.

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

Известни проблеми в тази актуализация

Симптом

Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:

  • -2146762495

  • Необходимият сертификат не е в рамките на срока си на валидност, когато се проверява спрямо текущия системен часовник или клеймото с дата и час в подписания файл.

Заобиколно решение

За да заобиколите този проблем, изпълнете следните стъпки:

  1. Изтеглете пакета от Каталог на Microsoft Update , като изберете бутона Изтегляне до съответния пакет и го запишете в локална директория.

  2. В команден прозорец с администраторски права отидете до локалната директория и след това изпълнете приложимата команда.

    За системи, базирани на x86:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    За системи, базирани на x64:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. От същия локален указател изпълнете следната команда, за да инсталирате актуализацията:

    NDP45-KB4552952.msp

    Като алтернатива, за да инсталирате актуализацията в тих режим, изпълнете следната команда:

    NDP45-KB4552952.msp /q /norestart

Допълнителна информация относно тази актуализация

Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.

  • 4556406 Описание на актуализация само на защитата за .NET Framework (платформа) 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008 SP2 (KB4556406)

  • 4556403 Описание на актуализация само на защитата за .NET Framework (платформа) 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4556403)

Как да получите и инсталирате актуализацията

Преди да инсталирате текущата актуализация

Предпоставка:

За да приложите тази актуализация, трябва да имате инсталирана .NET Framework (платформа) 4.5.2.

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си , преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.

  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.

  3. Пакетът за подготовка на лицензи за актуализации на разширена защита (ESU) (KB4538483), издаден на 11 февруари 2020 г. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание

Достъпен

Следваща стъпка

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update .

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Класификация: Актуализации на защитата

Изискване за рестартиране

Трябва да рестартирате компютъра, след като приложите тази актуализация, ако всички засегнати файлове се използват. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.

Актуализиране на информацията за разполагане

За подробности за разполагане за тази актуализация на защитата отидете на следната статия в базата знания на Microsoft:

20200512 Информация за разполагане на актуализация на защитата: 12 май 2020 г.

Информация за премахване на актуализация

Забележка Не е препоръчително да премахвате актуализация на защитата. За да премахнете тази актуализация, използвайте елемента Програми и компоненти в Контролен панел.

Информация за рестартиране на актуализация

Тази актуализация не изисква рестартиране на системата, след като я приложите, освен ако не са заключени или се използват файлове, които се актуализират.

Информация за файлове

Версията на английски език (САЩ) на тази актуализация на софтуера инсталира файлове, които имат атрибутите, изброени в таблиците по-долу.

x86

Име на файл

Версия на файл

Размер на файл

Дата

Час

clr.dll

4.0.30319.36627

6,941,472

10 април 2020 г.

00:06

clrjit.dll

4.0.30319.36627

509,728

10 април 2020 г.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10 април 2020 г.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10 април 2020 г.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10 април 2020 г.

00:06

PenIMC.dll

4.0.30319.36627

82,440

10 април 2020 г.

00:06

peverify.dll

4.0.30319.36627

164,640

10 април 2020 г.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10 април 2020 г.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 април 2020 г.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 април 2020 г.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 април 2020 г.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 април 2020 г.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 април 2020 г.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 април 2020 г.

00:06

SOS.dll

4.0.30319.36627

763,168

10 април 2020 г.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 април 2020 г.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 април 2020 г.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 април 2020 г.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 април 2020 г.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 април 2020 г.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 април 2020 г.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 април 2020 г.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 април 2020 г.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 април 2020 г.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 април 2020 г.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 април 2020 г.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 април 2020 г.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 април 2020 г.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 април 2020 г.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 април 2020 г.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 април 2020 г.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 април 2020 г.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 април 2020 г.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 април 2020 г.

00:02

x64

Име на файл

Версия на файл

Размер на файл

Дата

Час

clr.dll

4.0.30319.36627

10,071,328

10 април 2020 г.

00:29

clr.dll

4.0.30319.36627

6,941,472

10 април 2020 г.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10 април 2020 г.

00:29

clrjit.dll

4.0.30319.36627

509,728

10 април 2020 г.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10 април 2020 г.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10 април 2020 г.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10 април 2020 г.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10 април 2020 г.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10 април 2020 г.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10 април 2020 г.

00:06

PenIMC.dll

4.0.30319.36627

95,736

10 април 2020 г.

00:29

PenIMC.dll

4.0.30319.36627

82,440

10 април 2020 г.

00:06

peverify.dll

4.0.30319.36627

226,592

10 април 2020 г.

00:29

peverify.dll

4.0.30319.36627

164,640

10 април 2020 г.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10 април 2020 г.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10 април 2020 г.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 април 2020 г.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10 април 2020 г.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10 април 2020 г.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 април 2020 г.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 април 2020 г.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10 април 2020 г.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 април 2020 г.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10 април 2020 г.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 април 2020 г.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 април 2020 г.

00:06

SOS.dll

4.0.30319.36627

823,792

10 април 2020 г.

00:29

SOS.dll

4.0.30319.36627

763,168

10 април 2020 г.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 април 2020 г.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 април 2020 г.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 април 2020 г.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 април 2020 г.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 април 2020 г.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 април 2020 г.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 април 2020 г.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 април 2020 г.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 април 2020 г.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 април 2020 г.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 април 2020 г.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 април 2020 г.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 април 2020 г.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 април 2020 г.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 април 2020 г.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10 април 2020 г.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 април 2020 г.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10 април 2020 г.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 април 2020 г.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 април 2020 г.

00:03

VsVersion.dll

12.0.52415.36415

18,088

10 април 2020 г.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10 април 2020 г.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 април 2020 г.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10 април 2020 г.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 април 2020 г.

00:02

Информация за защита и защита

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.