Ισχύει για
.NET

Ισχύει για:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Προειδοποίηση

Στις 23 Ιουλίου 2020, κυκλοφόρησαν οι ενημερώσεις KB4552952 v2 και KB4552951 v2 για να αντικαταστήσουν την έκδοση v1 αυτών των ενημερώσεων για τα .NET Framework 4.5.2 και 4.6 για Windows Server 2008 SP2. Οι ενημερώσεις v1 δεν εγκαταστάθηκαν για πελάτες που είχαν ορισμένες ρυθμίσεις παραμέτρων ESU.  Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.  

Εάν έχετε ήδη εγκαταστήσει την έκδοση v1 αυτών των ενημερώσεων, δεν απαιτείται καμία ενέργεια.  

Για να λάβετε την έκδοση v2 αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση" του μεμονωμένου άρθρου ενημέρωσης.  Συνδέσεις προς κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση" αυτού του άρθρου.

ΣΗΜΑΝΤΙΚΌΣ Βεβαιωθείτε ότιέχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.

ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.

ΣΗΜΑΝΤΙΚΌ Από τον Αύγουστο του 2019, οι ενημερώσεις στις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 SP2 απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες Ενημερώσεις των Windows πριν από την εφαρμογή αυτής της ενημέρωσης, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο KB 4474419.

ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο άρθρο KB 4019990.

ΣΗΜΑΝΤΙΚΌ Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Σύνοψη

Υπάρχει μια ευπάθεια αναβάθμισης δικαιωμάτων σε .NET Framework που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναβαθμίσει το επίπεδο δικαιωμάτων του. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να αποκτήσει πρόσβαση στον τοπικό υπολογιστή και, στη συνέχεια, να εκτελέσει ένα κακόβουλο πρόγραμμα. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework ενεργοποιεί τα αντικείμενα COM.  

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στο λογισμικό .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης ενός αρχείου. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον του τρέχοντος χρήστη. Εάν ο τρέχων χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας θα μπορούσε να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος. Ένας εισβολέας θα μπορούσε, στη συνέχεια, να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή. Η εκμετάλλευση της ευπάθειας απαιτεί από έναν χρήστη να ανοίξει ένα ειδικά δημιουργημένο αρχείο με μια επηρεαζόμενη έκδοση του .NET Framework. Σε ένα σενάριο επίθεσης μέσω ηλεκτρονικού ταχυδρομείου, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στέλνοντας το ειδικά δημιουργημένο αρχείο στο χρήστη και πείθοντας το χρήστη να ανοίξει το αρχείο. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework ελέγχει τη σήμανση προέλευσης ενός αρχείου.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Υπάρχει μια ευπάθεια άρνησης υπηρεσίας όταν .NET Framework χειρίζεται εσφαλμένα αιτήσεις Web. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να προκαλέσει άρνηση υπηρεσίας σε μια εφαρμογή web .NET Framework. Η ευπάθεια μπορεί να αξιοποιηθεί απομακρυσμένα, χωρίς έλεγχο ταυτότητας. Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια εκδίδοντας ειδικά δημιουργημένα αιτήματα στην εφαρμογή .NET Framework. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η εφαρμογή web .NET Framework χειρίζεται αιτήσεις Web.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Γνωστά προβλήματα σε ορισμένα μέρη αυτής της ενημέρωσης

Σύμπτωμα

Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:

  • -2146762495

  • Ένα απαιτούμενο πιστοποιητικό δεν είναι εντός της περιόδου ισχύος του κατά την επαλήθευση με το τρέχον ρολόι συστήματος ή τη χρονική σήμανση στο υπογεγραμμένο αρχείο.

Λύση

Για λεπτομέρειες, ανατρέξτε στο άρθρο για την .NET Framework μεμονωμένη έκδοση προϊόντος για λεπτομερείς οδηγίες.  

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 4552964 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 2.0, 3.0 για Windows Server 2008 SP2 (KB4552964)

  • 4552952 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552952)

  • 4552951 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.6 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552951)

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας