Sikkerhedsopdatering til .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 til Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569740)

Gælder for.

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

VIGTIGT Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering , før du installerer denne opdatering.　

VIGTIGNogle kunder, der bruger Windows Server 2008 R2 SP1 og har aktiveret deres MAK-tilføjelsesprogram (ESU Multiple Activation Key), før de installerede opdateringerne fra d. 14. januar 2020, skal muligvis genaktivere deres nøgle.　Det er kun nødvendigt at aktivere igen på berørte enheder én gang.  Du kan få mere at vide om aktivering i dette blogindlæg .

VIGTIGT　WSUS scan cab-filer vil fortsat være tilgængelige for Windows 7 SP1 og Windows Server 2008 R2 SP1.　Hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, vises de muligvis som ikke-kompatible i administrations- og overholdelsesværktøjssæt til programrettelser.

VIGTIGT　Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den forlængede support slutter d. 14. januar 2020.　Du kan få mere at vide om ESU, og hvilke udgaver der understøttes, under KB4497181.

VIGTIGT　Fra og med den 15. januar 2020 vises der en fuldskærmsmeddelelse, der beskriver risikoen for at fortsætte med at bruge Windows 7 Service Pack 1, når supporten ophører den 14. januar 2020. Meddelelsen vises på skærmen, indtil du reagerer på den. Denne meddelelse vises kun i følgende udgaver af Windows 7 Service Pack 1:

SeddelMeddelelsen vises ikke på domænetilsluttede maskiner eller maskiner i fuldskærmstilstand.

Starter.
Home Basic.
Home Premium.
Professional. Hvis du har købt den udvidede sikkerhedsopdatering (ESU), vises meddelelsen ikke. Du kan få mere at vide under Sådan får du udvidet Opdateringer til berettigede Windows-enheder og livscyklus FAQ-Extended Sikkerheds-Opdateringer.
Ultimate.

VIGTIGT Fra og med august 2019 skal opdateringer til .NET Framework 4.6 og nyere for Windows Server 2008 R2 SP1 og Windows 7SP1 kræve understøttelse af SHA-2-kodesignering. Sørg for, at du har alle de nyeste Windows-Opdateringer, før du anvender denne opdatering for at undgå installationsproblemer. Du kan finde flere oplysninger om understøttelsesopdateringer til SHA-2-kodesignering i KB 4474419.

VIGTIGT Alle opdateringer til .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 kræver, at den d3dcompiler_47.dll opdatering er installeret. Vi anbefaler, at du installerer den inkluderede d3dcompiler_47.dll opdatering, før du anvender denne opdatering. Du kan få mere at vide om d3dcompiler_47.dll i KB 4019990.

VIGTIGT Hvis du installerer en sprogpakke, når du har installeret denne opdatering, skal du geninstallere denne opdatering. Vi anbefaler derfor, at du installerer de sprogpakker, du har brug for, før du installerer denne opdatering. Du kan få mere at vide under Føj sprogpakker til Windows.

Resume

Sikkerhedsforbedringer

Der findes en sårbarhed i forbindelse med udvidelse af rettigheder, når ASP.NET eller .NET Framework webprogrammer, der kører på IIS, giver forkert adgang til cachelagrede filer. En hacker, der har udnyttet denne sårbarhed, kan få adgang til begrænsede filer. For at udnytte denne sårbarhed skal en hacker sende en særligt udformet anmodning til en berørt server. Opdateringen løser sikkerhedsrisikoen ved at ændre, hvordan ASP.NET og .NET Framework håndtere anmodninger.

Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige sårbarheder og eksponeringer (CVE).

CVE-2020-1476

Kendte problemer i denne opdatering

Symptom

Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:

-2146762495
Et påkrævet certifikat er ikke inden for dets gyldighedsperiode, når det kontrolleres i forhold til det aktuelle systemur eller tidsstemplet i den signerede fil.

Løsning

Du kan løse dette problem ved at følge disse trin:

Download pakken fra Microsoft Update-kataloget ved at vælge knappen Download ud for den relevante pakke og gemme den i en lokal mappe.
Gå til den lokale mappe ved en kommandoprompt med administratorrettigheder, og kør derefter den relevante kommando.

For x86-baserede systemer:

NDP47-KB4569740-x86.exe /createlayout <fullpath->

For x64-baserede systemer:

NDP47-KB4569740-x64.exe /createlayout <fullpath->
Kør følgende kommando fra den samme lokale mappe for at installere opdateringen:

NDP47-KB4569740.msp

Du kan også køre følgende kommando for at installere opdateringen i uovervåget tilstand:

NDP47-KB4569740.msp /q /norestart

Flere oplysninger om denne opdatering

Følgende artikler indeholder flere oplysninger om denne opdatering, da den vedrører individuelle produktversioner.

4570503 Beskrivelse af sikkerhedsopdateringen til .NET Framework 2.0, 3.0, 4.5.2, 4.6 til Windows Server 2008 SP2 (KB4570503)
4570500 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4570500)

Sådan henter og installerer du opdateringen

Før du installerer denne opdatering

Forudsætning:

Hvis du vil anvende denne opdatering, skal du have .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 installeret.

Du skal installere de opdateringer, der er angivet nedenfor, og genstarte enheden , før du installerer den seneste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628). Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
Licensklargøringspakken til Extended Security Updates (ESU) (KB4538483), som blev udgivet d. 11. februar 2020. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Du kan få den separate pakke til ESU-licensklargøringspakken ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Microsoft Update-katalog

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog .

Windows Server Update Services (WSUS)

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifikation: Sikkerhedsopdateringer

Krav om genstart

Du skal genstarte computeren, når du har anvendt denne opdatering, hvis der bruges berørte filer. Vi anbefaler, at du afslutter alle .NET Framework-baserede programmer, før du anvender denne opdatering.

Opdater installationsoplysninger

Du kan finde installationsoplysninger for denne sikkerhedsopdatering i følgende artikel i Microsoft Knowledge Base:

20200811 Oplysninger om installation af sikkerhedsopdatering: 11. august 2020

Oplysninger om fjernelse af opdatering

Bemærk! Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdatering. Hvis du vil fjerne denne opdatering, skal du bruge elementet Programmer og funktioner i Kontrolpanel.

Opdater oplysninger om genstart

Denne opdatering kræver ikke en genstart af systemet, når du har anvendt den, medmindre filer, der opdateres, er låst eller bruges.

Filoplysninger

Den engelske (USA) version af denne softwareopdatering installerer filer, der har de egenskaber, som er angivet i følgende tabeller.

x86

Filnavn	Filversion	Filstørrelse	Dato	Klokkeslæt
Aspnet_perf.dll	4.7.3650.0	35,720	21. juli 2020	20:09
aspnet_wp.exe	4.7.3650.0	39,304	21. juli 2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	485,576	21. juli 2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	987,840	21. juli 2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21. juli 2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21. juli 2020	20:09
System.Web.dll	4.7.3650.0	5,409,160	21. juli 2020	20:09
webengine.dll	4.7.3650.0	17,792	21. juli 2020	20:09
webengine4.dll	4.7.3650.0	543,112	21. juli 2020	20:09

x64

Filnavn	Filversion	Filstørrelse	Dato	Klokkeslæt
Aspnet_perf.dll	4.7.3650.0	39,304	21. juli 2020	20:28
Aspnet_perf.dll	4.7.3650.0	35,720	21. juli 2020	20:09
aspnet_wp.exe	4.7.3650.0	43,920	21. juli 2020	20:28
aspnet_wp.exe	4.7.3650.0	39,304	21. juli 2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	690,008	21. juli 2020	20:28
msvcp120_clr0400.dll	12.0.52519.0	485,576	21. juli 2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	993,632	21. juli 2020	20:28
msvcr120_clr0400.dll	12.0.52519.0	987,840	21. juli 2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21. juli 2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21. juli 2020	20:09
System.Web.dll	4.7.3650.0	5,392,256	21. juli 2020	20:28
System.Web.dll	4.7.3650.0	5,409,160	21. juli 2020	20:09
webengine.dll	4.7.3650.0	19,328	21. juli 2020	20:28
webengine.dll	4.7.3650.0	17,792	21. juli 2020	20:09
webengine4.dll	4.7.3650.0	660,352	21. juli 2020	20:28
webengine4.dll	4.7.3650.0	543,112	21. juli 2020	20:09

Oplysninger om beskyttelse og sikkerhed

Beskyt dig selv online: Windows Sikkerhed support
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security