Gælder for.
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Meddelelse
Den 23. juli 2020 blev opdatering KB4552952 v2, KB4552951 v2 og KB4552953 v2 udgivet for at erstatte v1 af disse opdateringer til .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 og 4.8 til Windows 7 Service Pack 1 (SP1) og Windows Server 2008 R2 SP1. V1-opdateringerne blev ikke installeret for kunder, der havde visse ESU-konfigurationer. V2-opdateringerne løser problemet for kunder, der ikke kunne installere v1-opdateringerne.
Hvis du allerede har installeret v1 af disse opdateringer, er det ikke nødvendigt at gøre noget.
Hvis du vil hente v2 af disse opdateringer, skal du se afsnittet "Sådan henter og installerer du opdateringen" i den enkelte opdateringsartikel. Links til hver artikel findes i afsnittet "Yderligere oplysninger om denne opdatering" i denne artikel.
VIGTIGT Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.
VIGTIGNogle kunder, der bruger Windows Server 2008 R2 SP1 og har aktiveret deres MAK-tilføjelsesprogram (ESU Multiple Activation Key), før de installerede opdateringerne fra d. 14. januar 2020, skal muligvis genaktivere deres nøgle. Det er kun nødvendigt at aktivere igen på berørte enheder én gang. Du kan få mere at vide om aktivering i dette blogindlæg .
VIGTIGWSUS scan cab-filer vil fortsat være tilgængelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, vises de muligvis som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.
VIGTIGKunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020. Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181.
VIGTIGFra og med den 15. januar 2020 vises der en fuldskærmsmeddelelse, der beskriver risikoen for at fortsætte med at bruge Windows 7 Service Pack 1, når supporten ophører den 14. januar 2020. Meddelelsen vises på skærmen, indtil du reagerer på den. Denne meddelelse vises kun i følgende udgaver af Windows 7 Service Pack 1:
SeddelMeddelelsen vises ikke på domænetilsluttede maskiner eller maskiner i fuldskærmstilstand.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Hvis du har købt den udvidede sikkerhedsopdatering (ESU), vises meddelelsen ikke. Du kan få mere at vide under Sådan får du udvidet Opdateringer til berettigede Windows-enheder og livscyklus FAQ-Extended Sikkerheds-Opdateringer.
-
Ultimate.
VIGTIGT Fra og med august 2019 skal opdateringer til .NET Framework 4.6 og nyere for Windows Server 2008 R2 SP1 og Windows 7SP1 kræve understøttelse af SHA-2-kodesignering. Sørg for, at du har alle de nyeste Windows-Opdateringer, før du anvender denne opdatering for at undgå installationsproblemer. Du kan finde flere oplysninger om understøttelsesopdateringer til SHA-2-kodesignering i KB 4474419.
VIGTIGT Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll i KB 4019990.
VIGTIGT Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.
Resume
Der findes en sårbarhed i forbindelse med udvidelse af rettigheder i .NET Framework, som kan gøre det muligt for en hacker at hæve deres rettighedsniveau. For at udnytte sårbarheden skal en hacker først have adgang til den lokale maskine og derefter køre et skadeligt program. Opdateringen løser sårbarheden ved at rette, hvordan .NET Framework aktiverer COM-objekter.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Der findes en sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework software, når softwaren ikke kan kontrollere kildemarkeringen af en fil. En hacker, der har udnyttet sårbarheden, kan køre vilkårlig kode i forbindelse med den aktuelle bruger. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker overtage styringen af det berørte system. En hacker kan derefter installere programmer. få vist, ændre eller slette data eller opret nye konti med fulde brugerrettigheder. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder. Udnyttelse af sårbarheden kræver, at en bruger åbner en særligt udformet fil med en berørt version af .NET Framework. I et scenarie med et mailangreb kan en hacker udnytte sårbarheden ved at sende den særligt udformede fil til brugeren og overbevise brugeren om at åbne filen. Sikkerhedsopdateringen løser sårbarheden ved at rette, hvordan .NET Framework kontrollerer kildemarkeringen af en fil.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Der findes en denial-of-service-sårbarhed, når .NET Framework håndterer webanmodninger forkert. En hacker, der har udnyttet denne sårbarhed, kan forårsage en denial-of-service mod en .NET Framework webprogram. Sårbarheden kan udnyttes eksternt uden godkendelse. En fjern ikke-godkendt hacker kan udnytte denne sårbarhed ved at udstede specialudarbejdede anmodninger til .NET Framework-programmet. Opdateringen løser sårbarheden ved at rette, hvordan .NET Framework-webprogrammet håndterer webanmodninger.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).
Kendte problemer i nogle dele af denne opdatering
|
Symptom |
Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:
|
|
Løsning |
Vi arbejder på en løsning og leverer en opdatering i en kommende version. Du kan løse dette problem på to måder. Metode A Dette problem er blevet rettet i den seneste sikkerheds- og kvalitetsopdatering til .NET Framework. Metode B Du kan finde flere oplysninger i artiklen om .NET Framework individuelle produktversion for at få detaljerede instruktioner. |
Flere oplysninger om denne opdatering
Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.
-
4552965 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1 til Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.5.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552952)
-
4552951 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552951)
-
4552953 Beskrivelse af sikkerhedsopdateringen til .NET Framework 4.8 til Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4552953)
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security
