Gælder for.
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VIGTIG Kontrollér, atdu har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering, før du installerer denne opdatering.
VIGTIGT WSUS scan cab-filer vil fortsat være tilgængelige for Windows Server 2008 SP2. Hvis du har et undersæt af enheder, der kører dette operativsystem uden ESU, kan de blive vist som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af dette operativsystem, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181.
VIGTIGT Fra og med august 2019 kræver opdateringer til .NET Framework 4.6 og nyere for Windows Server 2008 SP2 understøttelse af SHA-2-kodesignering. Sørg for, at du har alle de nyeste Windows-Opdateringer, før du anvender denne opdatering for at undgå installationsproblemer. Du kan finde flere oplysninger om understøttelsesopdateringer til SHA-2-kodesignering i KB 4474419.
VIGTIGT Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll i KB 4019990.
VIGTIGT Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Resume
Der findes en sårbarhed i forbindelse med udvidelse af rettigheder, når ASP.NET eller .NET Framework webprogrammer, der kører på IIS, giver forkert adgang til cachelagrede filer. En hacker, der har udnyttet denne sårbarhed, kan få adgang til begrænsede filer. For at udnytte denne sårbarhed skal en hacker sende en særligt udformet anmodning til en berørt server. Opdateringen løser sikkerhedsrisikoen ved at ændre, hvordan ASP.NET og .NET Framework håndtere anmodninger.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Der findes en sårbarhed i forbindelse med fjernudførelse af kode, når Microsoft .NET Framework behandler input. En hacker, der har udnyttet denne sårbarhed, kan overtage styringen af et berørt system. For at udnytte sårbarheden skal en hacker kunne uploade en særligt udformet fil til en webapplikation. Sikkerhedsopdateringen løser sårbarheden ved at rette, hvordan .NET Framework behandler input.
Du kan få mere at vide under: https://go.microsoft.com/fwlink/?linkid=2138023
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Du kan finde en liste over forbedringer, der blev udgivet med denne opdatering, i artiklens links i afsnittet Yderligere oplysninger i denne artikel.
Kendte problemer i nogle dele af denne opdatering
|
Symptom |
Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:
|
|
Løsning |
Du kan finde flere oplysninger i artiklen om .NET Framework individuelle produktversion for at få detaljerede instruktioner. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
4569766 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 2.0, 3.0 til Windows Server 2008 SP2 (KB4569766)
-
4569780 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 4.5.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569780)
-
4569775 Beskrivelse af sikkerheds- og kvalitetsopdateringen til .NET Framework 4.6 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569775)
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
