Ισχύει για:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Προειδοποίηση
Στις 23 Ιουλίου 2020, κυκλοφόρησαν οι ενημερώσεις KB4552952 v2, KB4552951 v2 και KB4552953 v2, για να αντικατασταθεί η έκδοση v1 αυτών των ενημερώσεων για .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 και 4.8 για Windows 7 Service Pack 1 (SP1) και Windows Server 2008 R2 SP1. Οι ενημερώσεις v1 δεν εγκαταστάθηκαν για πελάτες που είχαν ορισμένες ρυθμίσεις παραμέτρων ESU. Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.
Εάν έχετε ήδη εγκαταστήσει την έκδοση v1 αυτών των ενημερώσεων, δεν απαιτείται καμία ενέργεια.
Για να λάβετε την έκδοση v2 αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση" του μεμονωμένου άρθρου ενημέρωσης. Συνδέσεις προς κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση" αυτού του άρθρου.
ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΌΣΟρισμένοι πελάτες που χρησιμοποιούν Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο κλειδιού πολλαπλής ενεργοποίησης (MAK) ESU πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν ξανά το κλειδί τους. Η εκ νέου ενεργοποίηση στις συσκευές που επηρεάζονται θα πρέπει να ζητηθεί μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου .
ΣΗΜΑΝΤΙΚΌΣΤα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για τα Windows 7 SP1 και Windows Server 2008 R2 SP1. Αν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.
ΣΗΜΑΝΤΙΚΌΣΟι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
ΣΗΜΑΝΤΙΚΌΣΑπό τις 15 Ιανουαρίου 2020, θα εμφανίζεται μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο συνέχισης της χρήσης του Windows 7 Service Pack 1 μετά τη λήξη της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε μαζί της. Αυτή η ειδοποίηση θα εμφανιστεί μόνο στις ακόλουθες εκδόσεις των Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές που συμμετέχουν σε τομέα στη λειτουργία κέντρου πληροφοριών.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Αν έχετε αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να αποκτήσετε Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows και κύκλο ζωής FAQ-Extended Ενημερώσεις ασφάλειας.
-
Ultimate.
ΣΗΜΑΝΤΙΚΌ Ξεκινώντας από τον Αύγουστο του 2019, οι ενημερώσεις στις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 R2 SP1 και τα Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες Ενημερώσεις των Windows πριν από την εφαρμογή αυτής της ενημέρωσης, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο KB 4474419.
ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο άρθρο KB 4019990.
ΣΗΜΑΝΤΙΚΌ Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Σύνοψη
Υπάρχει μια ευπάθεια αναβάθμισης δικαιωμάτων σε .NET Framework που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αναβαθμίσει το επίπεδο δικαιωμάτων του. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να αποκτήσει πρόσβαση στον τοπικό υπολογιστή και, στη συνέχεια, να εκτελέσει ένα κακόβουλο πρόγραμμα. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework ενεργοποιεί τα αντικείμενα COM.
Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).
Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στο λογισμικό .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης ενός αρχείου. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον του τρέχοντος χρήστη. Εάν ο τρέχων χρήστης έχει συνδεθεί με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας θα μπορούσε να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος. Ένας εισβολέας θα μπορούσε, στη συνέχεια, να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή. Η εκμετάλλευση της ευπάθειας απαιτεί από έναν χρήστη να ανοίξει ένα ειδικά δημιουργημένο αρχείο με μια επηρεαζόμενη έκδοση του .NET Framework. Σε ένα σενάριο επίθεσης μέσω ηλεκτρονικού ταχυδρομείου, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στέλνοντας το ειδικά δημιουργημένο αρχείο στο χρήστη και πείθοντας το χρήστη να ανοίξει το αρχείο. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework ελέγχει τη σήμανση προέλευσης ενός αρχείου.
Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).
Υπάρχει μια ευπάθεια άρνησης υπηρεσίας όταν .NET Framework χειρίζεται εσφαλμένα αιτήσεις Web. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να προκαλέσει άρνηση υπηρεσίας σε μια εφαρμογή web .NET Framework. Η ευπάθεια μπορεί να αξιοποιηθεί απομακρυσμένα, χωρίς έλεγχο ταυτότητας. Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ταυτότητας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια εκδίδοντας ειδικά δημιουργημένα αιτήματα στην εφαρμογή .NET Framework. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η εφαρμογή web .NET Framework χειρίζεται αιτήσεις Web.
Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).
Γνωστά προβλήματα σε ορισμένα μέρη αυτής της ενημέρωσης
|
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
|
Λύση |
Εργαζόμαστε για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση. Υπάρχουν δύο τρόποι για να επιλύσετε αυτό το ζήτημα. Μέθοδος Α Αυτό το πρόβλημα έχει διορθωθεί στην πιο πρόσφατη συνάθροιση ενημερώσεων ασφάλειας και ποιότητας για .NET Framework. Μέθοδος Β Για λεπτομέρειες, ανατρέξτε στο άρθρο για την .NET Framework μεμονωμένη έκδοση προϊόντος για λεπτομερείς οδηγίες. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
4552965 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 3.5.1 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552952)
-
4552951 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552951)
-
4552953 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.8 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4552953)
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
