Bemærk!
Revideret 02-02-2022
Den 2. februar 2022 blev der føjet en vejledning til denne artikel om, hvordan du installerer sikkerhedsopdateringer, efter at der er foretaget ændringer i ESU-programmet. Se afsnittet Kendte problemer i denne artikel for at få mere at vide.
Den 8. juni 2021 blev denne opdatering udgivet til at erstatte en tidligere opdatering for at løse en fejl med "tilbagekaldelsesserveren var offline", der kan opstå under installationen. Hvis du allerede har installeret en tidligere version af denne opdatering, kræves der ingen handling. Følg vejledningen under Sådan henter og installerer du opdateringen for at få den opdaterede version.
Den 13. april 2021 blev denne opdatering udgivet til at erstatte en tidligere version af denne opdatering.
Gælder for:
Microsoft .NET Framework 4.5.2
VIGTIGT Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering.
VIGTIGTNogle kunder, der bruger Windows Server 2008 R2 SP1 og har aktiveret deres TILFØJELSEsprogrammet ESU multiple activation key (MAK), før de installerer opdateringerne for 14. januar 2020, skal muligvis genaktivere nøglen. Genaktivering på de berørte enheder bør kun være påkrævet én gang. Du kan finde oplysninger om aktivering i dette blogindlæg .
VIGTIGT WSUS scan cab-filer vil fortsat være tilgængelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, vises de muligvis som ikke-kompatible i dine værktøjer til styring af programrettelser og overholdelse af regler og standarder.
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter d. 14. januar 2020. Du kan finde flere oplysninger om ESU, og hvilke udgaver der understøttes, under KB4497181.
VIGTIGT Pr. 15. januar 2020 vises der en meddelelse i fuld skærm, som beskriver risikoen for fortsat at bruge Windows 7 Service Pack 1, når supporten når den 14. januar 2020. Meddelelsen forbliver på skærmen, indtil du interagerer med den. Denne meddelelse vises kun på følgende udgaver af Windows 7 Service Pack 1:
Bemærk!Meddelelsen vises ikke på computere eller maskiner, der er forbundet med domæne, i kiosktilstand.
-
Starter.
-
Home Basic.
-
Startside Premium.
-
Professionel. Hvis du har købt den udvidede sikkerhedsopdatering (ESU), vises meddelelsen ikke. Du kan få mere at vide under Sådan får du udvidede sikkerhedsopdateringer til berettigede Windows-enheder og FAQ-Extended-sikkerhedsopdateringer.
-
Ultimativ.
Oversigt
Sikkerhedsforbedringer
Der opstår en udvidelse af rettighedssikkerhedsrisikoen, når ASP.NET eller .NET Framework-webprogrammer, der kører på IIS, tillader forkert adgang til cachelagrede filer. En hacker, der har udnyttet denne sikkerhedsrisiko, kan få adgang til begrænsede filer. Hvis du vil udnytte denne sikkerhedsrisiko, skal en hacker sende en særligt udformet anmodning til en server, der er særligt udviklet. Opdateringen retter sikkerhedsrisikoen ved at ændre, ASP.NET og .NET Framework håndtere anmodninger.
Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sikkerhedsrisici og eksponeringer (CVE).
Kendte problemer i denne opdatering
Symptom |
Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:
|
Løsning |
Dette problem blev rettet i den nyeste version af denne opdatering. Følg vejledningen under Sådan henter og installerer du opdateringen for at få den opdaterede version. Hvis du allerede har installeret en tidligere version af denne opdatering, kræves der ingen handling. |
Symptom |
Nogle ændringer rullet ud til Azure Instance Metadata Service (IMDS) indtalte data for at skifte fra Baltimore CyberTrust CA-roden til DigiCert Global G2 CA-roden. Du kan finde detaljerede oplysninger om denne ændring her: Azure Instance Metadata Service-Attested data TLS: Vigtige ændringer er næsten her! – Microsoft Tech Community. Denne opdatering installeres ikke og returnerer muligvis en fejlmeddelelse: "Alvorlig fejl under installationen" med fejlkode: 0x80070643 (eller 0x643). |
Løsning |
Dette problem blev løst i de opdateringer, der blev udgivet i januar 2022, se KB5008887 for at få opdateringsoplysninger. Hvis du vil installere en tidligere udgivet opdatering, skal du anvende den seneste sikkerhedsopdatering fra januar 2022 .NET Framework på dit system, før du anvender en tidligere kun-sikkerhedsopdatering. Hvis du allerede har installeret en tidligere udgivet opdatering, kræves der ingen handling. |
Yderligere oplysninger om denne opdatering
Følgende artikler indeholder yderligere oplysninger om denne opdatering, der relaterer til individuelle produktversioner.
-
4570503 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008 SP2 (KB4570503)
-
4570500 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4570500)
Sådan henter og installerer du opdateringen
Før du installerer denne opdatering
Forudsætninger:
For at anvende denne opdatering skal du have .NET Framework 4.5.2 installeret.
Du skal installere de nedenstående opdateringer og genstarte enheden, før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installationen af opdateringen og anvendelse af Microsoft-sikkerhedsrettelser.
-
SSU (SSU) (SSU) for stabelopdateringen for 12. marts 2019. For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 Krav til signering af kode for Windows og WSUS.
-
Den udvidede sikkerhedsopdatering (ESU) licensforberedelsespakke (KB4538483), der blev udgivet 11. februar 2020. ESU-licensforberedelsespakken tilbydes til dig fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Udgivelseskanal |
Tilgængelig |
Næste trin |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget . |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassificeringer på følgende måde: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassificering: Sikkerhedsopdateringer |
Krav om genstart
Du skal genstarte computeren, når du har anvendt denne opdatering, hvis der bruges påvirkede filer. Vi anbefaler, at du afslutter .NET Framework-baserede programmer, før du anvender denne opdatering.
Opdatere installationsoplysninger
Hvis du vil have mere at vide om installation af denne sikkerhedsopdatering, skal du gå til følgende artikel i Microsoft Knowledge Base:
20200811 Installationsoplysninger for sikkerhedsopdatering: 11. august 2020
Oplysninger om fjernelse af opdatering
Bemærk Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdatering. Hvis du vil fjerne denne opdatering, skal du bruge elementet Programmer og funktioner i Kontrolpanel.
Opdatere oplysninger om genstart
Denne opdatering kræver ikke en genstart af systemet, når du har anvendt den, medmindre filer, der bliver opdateret, er låst eller bruges.
Filoplysninger
Den engelske version (USA) af denne softwareopdatering installerer filer, der har de attributter, der er angivet i følgende tabeller.
x86
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21-Jul-2020 |
20:04 |
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21-Jul-2020 |
20:04 |
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21-Jul-2020 |
20:04 |
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21-Jul-2020 |
20:04 |
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21-Jul-2020 |
20:04 |
webengine.dll |
4.0.30319.36660 |
17,800 |
21-Jul-2020 |
20:04 |
webengine4.dll |
4.0.30319.36660 |
502,664 |
21-Jul-2020 |
20:04 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21-Jul-2020 |
19:59 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21-Jul-2020 |
19:59 |
x64
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|
Aspnet_perf.dll |
4.0.30319.36660 |
38,264 |
21-Jul-2020 |
20:22 |
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21-Jul-2020 |
20:04 |
aspnet_wp.exe |
4.0.30319.36660 |
40,840 |
21-Jul-2020 |
20:22 |
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21-Jul-2020 |
20:04 |
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21-Jul-2020 |
20:04 |
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21-Jul-2020 |
20:04 |
System.Web.dll |
4.0.30319.36660 |
5,451,656 |
21-Jul-2020 |
20:22 |
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21-Jul-2020 |
20:04 |
webengine.dll |
4.0.30319.36660 |
19,848 |
21-Jul-2020 |
20:22 |
webengine.dll |
4.0.30319.36660 |
17,800 |
21-Jul-2020 |
20:04 |
webengine4.dll |
4.0.30319.36660 |
614,280 |
21-Jul-2020 |
20:22 |
webengine4.dll |
4.0.30319.36660 |
502,664 |
21-Jul-2020 |
20:04 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
21-Jul-2020 |
20:01 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21-Jul-2020 |
19:59 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
21-Jul-2020 |
20:01 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21-Jul-2020 |
19:59 |
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security