Σημείωση
Αναθεωρημένη 8/6/2021
Στις 8 Ιουνίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη ενημέρωση για την αντιμετώπιση ενός σφάλματος "ο διακομιστής ανάκλησης ήταν εκτός σύνδεσης" που μπορεί να προκύψει κατά την εγκατάσταση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. Για να λάβετε την πιο πρόσφατη έκδοση αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Τρόπος λήψης και εγκατάστασης της ενημέρωσης" του μεμονωμένου άρθρου ενημέρωσης. Οι συνδέσεις σε κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση" αυτού του άρθρου.
Στις 13 Απριλίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης.
Στις 23 Ιουλίου 2020, κυκλοφόρησε η ενημέρωση KB4552952 v2, KB4552951 v2 και KB4552953 v2 για την αντικατάσταση v1 αυτών των ενημερώσεων για το .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 και 4.8 για το Windows 7 Service Pack 1 (SP1) και Windows Server 2008 R2 SP1. Οι ενημερώσεις v1 δεν έχουν εγκατασταθεί για τους πελάτες που είχαν συγκεκριμένες ρυθμίσεις παραμέτρων ESU. Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.
Ισχύει για:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ΣΗΜΑΝΤΙΚΟ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΟΟρισμένοι πελάτες που χρησιμοποιούν τον Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο πολλαπλού κλειδιού ενεργοποίησης ESU (MAK) πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν ξανά το κλειδί τους. Η εκ ξανά ενεργοποίηση στις επηρεαζόμενες συσκευές θα πρέπει να απαιτείται μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου.
ΣΗΜΑΝΤΙΚΟΤα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows 7 SP1 και Windows Server 2008 R2 SP1. Εάν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, ενδέχεται να εμφανίζονται ως μη συμβατές στα σύνολα εργαλείων διαχείρισης και συμμόρφωσης της ενημέρωσης κώδικα.
ΣΗΜΑΝΤΙΚΟΟι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
ΣΗΜΑΝΤΙΚΟΑπό τις 15 Ιανουαρίου 2020, θα εμφανιστεί μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο να συνεχίσετε να χρησιμοποιείτε το Windows 7 Service Pack 1 αφού φτάσει στο τέλος της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε με αυτήν. Αυτή η ειδοποίηση θα εμφανίζεται μόνο στις ακόλουθες εκδόσεις του Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές που είναι συνδεδεμένοι με τομέα σε λειτουργία kiosk.
-
Starter.
-
Home Basic.
-
Αρχική Premium.
-
Επαγγελματίας. Εάν έχετε αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να λάβετε εκτεταμένες ενημερώσεις ασφαλείας για κατάλληλες Windows συσκευές και τον κύκλο ζωής FAQ-Extended ενημερώσεις ασφαλείας.
-
Απόλυτη.
ΣΗΜΑΝΤΙΚΟ Από τον Αύγουστο του 2019, οι ενημερώσεις για το .NET Framework 4.6 και τις παραπάνω εκδόσεις, για τον Windows Server 2008 R2 SP1 και το Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες ενημερώσεις Windows πριν από την εφαρμογή αυτής της ενημέρωσης για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο θέμα KB 4474419.
ΣΗΜΑΝΤΙΚΟ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστάται να εγκαταστήσετε το συμπεριλαμβανόμενο d3dcompiler_47.dll πριν να εφαρμόσετε αυτή την ενημέρωση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
ΣΗΜΑΝΤΙΚΟ Εάν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστάται να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών για Windows.
Σύνοψη
Υπάρχει ένα προβιβασμός ευπάθειας δικαιωμάτων στο .NET Framework που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αυξήσει το επίπεδο δικαιωμάτων του. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να αποκτήσει πρόσβαση στον τοπικό υπολογιστή και, στη συνέχεια, να εκτελέσει ένα κακόβουλο πρόγραμμα. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο .NET Framework ενεργοποιεί τα αντικείμενα COM.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και ανοίγματα (CVE).
Ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα υπάρχει .NET Framework λογισμικό όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης ενός αρχείου. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον του τρέχοντος χρήστη. Εάν ο τρέχων χρήστης είναι συνδεδεμένος με δικαιώματα διαχειριστή χρήστη, ένας εισβολέας μπορεί να αναλάβει τον έλεγχο του συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε, στη συνέχεια, να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεάσουν λιγότερο από τους χρήστες που λειτουργούν με δικαιώματα διαχειριστή χρήστη. Η εκμετάλλευση της ευπάθειας απαιτεί από ένα χρήστη να ανοίξει ένα ειδικά δημιουργημένο αρχείο με μια έκδοση του .NET Framework. Σε ένα σενάριο επίθεσης ηλεκτρονικού ταχυδρομείου, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια στέλνοντας το ειδικά δημιουργημένο αρχείο στο χρήστη και πείθοντας το χρήστη να ανοίξει το αρχείο. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον .NET Framework ελέγχει τη σήμανση προέλευσης ενός αρχείου.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και ανοίγματα (CVE).
Ένα θέμα ευπάθειας άρνησης υπηρεσίας υπάρχει όταν .NET Framework χειρίζεται εσφαλμένα αιτήσεις Web. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να προκαλέσει άρνηση υπηρεσίας σε .NET Framework web. Η ευπάθεια μπορεί να αξιοποιηθεί από απόσταση, χωρίς έλεγχο ταυτότητας. Ένας απομακρυσμένος εισβολέας χωρίς έλεγχο ασφαλείας θα μπορούσε να εκμεταλλευτεί αυτή την ευπάθεια εκδίδοντας ειδικά σχεδιασμένες αιτήσεις στην .NET Framework εφαρμογής. Η ενημέρωση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework web χειρίζεται αιτήσεις web.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και ανοίγματα (CVE).
Γνωστά προβλήματα σε ορισμένα τμήματα αυτής της ενημέρωσης
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε από την πιο πρόσφατη έκδοση των τμημάτων που επηρεάζονται σε αυτή την ενημέρωση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση των τμημάτων που επηρεάζονται, δεν απαιτείται καμία ενέργεια. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
4552965 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 4.5.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552952)
-
4552951 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4552951)
-
4552953 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.8 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4552953)
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft