NB!
Muudetud 08.06.2021
8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Nende värskenduste uusima versiooni hankimiseks lugege üksikvärskenduse artikli jaotist "Värskenduse hankimine ja installimine". Iga artikli lingid leiate selle artikli jaotisest "Lisateave selle värskenduse kohta".
13. aprillil 2021 anti see värskendus välja selle värskenduse varasema väljaande asendamiseks.
23. juulil 2020 anti välja värskendus KB4552952 v2, KB4552951 v2 ja KB4552953 v2, et asendada v1 neist värskendustest .NET raamistik 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8 Windows 7 Service Pack 1 (SP1) ja Windows Server 2008 R2 SP1 jaoks. V1-värskendusi ei installitud klientidele, kellel olid kindlad ESU-konfiguratsioonid. V2 värskendused lahendavad probleemi klientidele, kes ei saanud v1-värskendusi installida.
Kehtib järgmiste toodete kohta:
Microsoft .NET raamistik 3.5.1 Microsoft .NET raamistik 4.5.2 Microsoft .NET raamistik 4.6 Microsoft .NET raamistik 4.6.1 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2 Microsoft .NET raamistik 4.8
TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused.
TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU mitme aktiveerimisvõtme (MAK) lisandmooduli, võib olla vaja oma võti uuesti aktiveerida. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav ainult üks kord. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest.
TÄHTISWSUS-i skannimise cab-failid on endiselt saadaval Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks. Kui teil on seadmete alamhulk, mis käitab neid opsüsteeme ilma ESU-ta, võivad need teie paigahalduse ja nõuetele vastavuse tööriistades olla nõuetele mittevastavad.
TÄHTISKliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
TÄHTISAlates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab Windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast toe lõppu 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni seda kasutate. See teatis kuvatakse ainult järgmistes 7 service Pack 1 Windows väljaannetes.
MärkusTeatist ei kuvata domeeniga ühendatud seadmetes ega kioskirežiimis seadmetes.
-
Starter.
-
Home Basic.
-
Kodu Premium.
-
Professionaalne. Kui olete ostnud laiendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Kõlblike seadmete ja elutsükli jaoks laiendatud turbevärskenduste Windows turbevärskenduste FAQ-Extended.
-
Ultimate.
TÄHTIS Alates augustist 2019 nõuavad Windows Server 2008 R2 SP1 ja Windows 7SP1 .NET raamistik 4.6 ja enama versiooni värskendused SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil Windows uusimad värskendused. Lisateavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
TÄHTIS Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad d3dcompiler_47.dll värskenduse installimist. Enne selle värskenduse rakendamist soovitame d3dcompiler_47.dll installida. Lisateavet selle kohta, d3dcompiler_47.dll kb 4019990.
TÄHTIS Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame installida kõik keelepaketid, mida vajate enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windows.
Kokkuvõte
Õiguste haavatavuse tõstmine on .NET raamistik mis võib lubada ründajal oma õiguste taset tõsta. Haavatavuse ärakasutamiks peab ründaja esmalt kohalikule arvutile juurde pääsema ja seejärel käivitama pahatahtliku programmi. Värskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik AKTIVEERIB COM-objektid.
Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).
Koodi käivitumise haavatavus on olemas .NET raamistik tarkvaras, kui tarkvara ei kontrolli faili allika märgistust. Ründaja, kes kasutas haavatavust edukalt, võib praeguse kasutaja kontekstis käivitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi üle kontrolli alla võtta. Seejärel saab ründaja programme installida; vaadata, muuta või kustutada andmeid; või luua uusi kontosid, mis on täielikud kasutajaõigused. Kasutajad, kelle kontodel on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjusad kui administraatoriõigustega kasutajad. Haavatavuse kasutamiseks peab kasutaja avama spetsiaalselt formuleeritud faili, mis sisaldab mõjutatud .NET raamistik. Meilirünnaku stsenaariumi korral võib ründaja haavatavust ära kasutada, saates kasutajale spetsiaalselt formuleeritud faili ja veenades kasutajat faili avama. Turbevärskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik kontrollib faili allika märgistust.
Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).
Teenuse haavatavuse keelamine on olemas, kui .NET raamistik veebitaotlusi valesti käsitleb. Ründaja, kes kasutas seda haavatavust edukalt ära, võib põhjustada teenusest keeldumise .NET raamistik veebirakenduse vastu. Haavatavust saab kasutada eemalt ilma autentimiseta. Kaugautentimata ründaja võib selle haavatavuse ära kasutada, väljasdes spetsiaalselt formuleeritud taotlused .NET raamistik rakendusse. Värskendus kõrvaldab haavatavuse, parandades selle, kuidas .NET raamistik veebirakendus veebitaotlusi käsitleb.
Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).
Teadaolevad probleemid selle värskenduse mõnes osas
|
Sümptom |
Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest.
|
|
Lahendus |
Selle probleemi lahendas selle värskenduse mõjutatud osade uusim versioon. Kui olete juba installinud mõjutatud osade varasema versiooni, pole vaja midagi teha. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.
-
4552965 Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks ette .NET raamistik 3.5.1 turbevärskenduse kirjeldus (KB4552965)
-
4552952 Windows 7 SP1 .NET raamistik ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 Windows 4.5.2 turbevärskenduse kirjeldus (KB4552952)
-
4552951 Ainult turbevärskendus .NET raamistik 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 (KB4552951) kirjeldus
-
4552953 Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4552953) .NET raamistik 4.8 turbevärskenduse kirjeldus
Teave kaitse ja turbe kohta
-
Veebis kaitsmine: Windowsi turve tugi
-
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security
