Ισχύει για
.NET

Ισχύει για:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

ΣΗΜΑΝΤΙΚΌΣ Βεβαιωθείτε ότιέχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσηςπριν από την εγκατάσταση αυτής της ενημέρωσης.

ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows Server 2008 SP2. Αν έχετε ένα υποσύνολο συσκευών που λειτουργούν με αυτό το λειτουργικό σύστημα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.

ΣΗΜΑΝΤΙΚΌ Από τον Αύγουστο του 2019, οι ενημερώσεις στις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 SP2 απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες Ενημερώσεις των Windows πριν από την εφαρμογή αυτής της ενημέρωσης, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο KB 4474419.

ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο άρθρο KB 4019990.

ΣΗΜΑΝΤΙΚΌ Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.

Σύνοψη

Υπάρχει μια ευπάθεια αναβάθμισης δικαιωμάτων όταν ASP.NET ή .NET Framework εφαρμογές web που εκτελούνται στο IIS δεν επιτρέπουν σωστά την πρόσβαση σε αρχεία στο cache. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να αποκτήσει πρόσβαση σε περιορισμένα αρχεία. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει μια ειδικά σχεδιασμένη αίτηση σε έναν επηρεαζόμενο διακομιστή. Η ενημέρωση αντιμετωπίζει την ευπάθεια, αλλάζοντας τον τρόπο με τον οποίο ASP.NET και .NET Framework χειρίζεται τα αιτήματα.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Υπάρχει μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα όταν το Microsoft .NET Framework επεξεργάζεται την εισαγωγή. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτή την ευπάθεια θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει να είναι σε θέση να αποστείλει ένα ειδικά κατασκευασμένο αρχείο σε μια εφαρμογή Web. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework επεξεργάζεται τα δεδομένα εισόδου.

Για περισσότερες πληροφορίες, μεταβείτε στο: https://go.microsoft.com/fwlink/?linkid=2138023

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

Για μια λίστα με τις βελτιώσεις που κυκλοφόρησαν με αυτήν την ενημέρωση, ανατρέξτε στις συνδέσεις του άρθρου στην ενότητα Πρόσθετες πληροφορίες αυτού του άρθρου.

Γνωστά προβλήματα σε ορισμένα μέρη αυτής της ενημέρωσης

Σύμπτωμα

Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:

  • -2146762495

  • Ένα απαιτούμενο πιστοποιητικό δεν είναι εντός της περιόδου ισχύος του κατά την επαλήθευση με το τρέχον ρολόι συστήματος ή τη χρονική σήμανση στο υπογεγραμμένο αρχείο.

Λύση

Για λεπτομέρειες, ανατρέξτε στο άρθρο για την .NET Framework μεμονωμένη έκδοση προϊόντος για λεπτομερείς οδηγίες.  

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

  • 4569766 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για τα .NET Framework 2.0, 3.0 για Windows Server 2008 SP2 (KB4569766)

  • 4569780 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4569780)

  • 4569775 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.6 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4569775)

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας