Rakenduskoht:
Microsoft .NET raamistik 4.5.2
OLULINE Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU multiaktiveerimisvõtme (MAK) lisandmooduli, võib vajada võtme uuesti aktiveerimist. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav vaid ühe korra. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .
OLULINE WSUS-i skannimise CAB-failid on windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks jätkuvalt saadaval. Kui teil on seadmete alamhulk, kus töötavad need operatsioonisüsteemid ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetele vastavuse tööriistakomplektides kuvada nõuetele mittevastavana.
OLULINE Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
OLULINE Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast tootetoe lõppemist 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmistes Windows 7 hoolduspaketi Service Pack 1 väljaannetes:
MärkusTeatist ei kuvata domeeniga ühendatud arvutites ega kioskirežiimis olevates arvutites.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Kui olete ostnud pikendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Pikendatud turbe Teabevärskendused hankimine sobilike Windowsi seadmete jaoks ja Elutsükli FAQ-Extended turbe Teabevärskendused.
-
Ultimate.
Kokkuvõte
Turbetäiustused
Õiguste laiendamise nõrkus on olemas, kui ASP.NET või .NET raamistik IIS-is töötavad veebirakendused lubavad valesti juurdepääsu vahemällu talletatud failidele. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib saada juurdepääsu piiratud failidele. Selle nõrkuse kasutamiseks peab ründaja saatma mõjutatud serverisse spetsiaalselt väljatöötatud taotluse. Värskendus kõrvaldab haavatavuse, muutes seda, kuidas ASP.NET ja .NET raamistik taotlusi töödelda.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Selle värskenduse teadaolevad probleemid
|
Sümptom |
Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.
|
|
Ajutine lahendus |
Selle probleemi lahendamiseks tehke järgmist.
|
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
Värskenduse hankimine ja installimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.5.2.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspakett (KB4538483) on välja antud 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Selle värskenduse installimine
|
Väljalaske kanal |
Saadaval |
Järgmine juhis |
|
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1,Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7 Liigitus: turbevärskendused |
Taaskäivitamise nõue
Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:
20200811 Turbevärskenduse juurutamise teave: 11. august 2020
Värskenduse eemaldamise teave
Märkus Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage Juhtpaneel üksust Programmid ja funktsioonid.
Taaskäivitamisteabe värskendamine
See värskendus ei nõua pärast selle rakendamist süsteemi taaskäivitamist, välja arvatud juhul, kui värskendatavad failid on lukus või neid kasutatakse.
Failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
x86
|
Faili nimi |
Failiversioon |
Faili maht |
Kuupäev |
Kellaaeg |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21. juuli 2020 |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21. juuli 2020 |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21. juuli 2020 |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21. juuli 2020 |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21. juuli 2020 |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21. juuli 2020 |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21. juuli 2020 |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21. juuli 2020 |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21. juuli 2020 |
19:59 |
x64
|
Faili nimi |
Failiversioon |
Faili maht |
Kuupäev |
Kellaaeg |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
38,264 |
21. juuli 2020 |
20:22 |
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21. juuli 2020 |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
40,840 |
21. juuli 2020 |
20:22 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21. juuli 2020 |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21. juuli 2020 |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21. juuli 2020 |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,451,656 |
21. juuli 2020 |
20:22 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21. juuli 2020 |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
19,848 |
21. juuli 2020 |
20:22 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21. juuli 2020 |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
614,280 |
21. juuli 2020 |
20:22 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21. juuli 2020 |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
21. juuli 2020 |
20:01 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21. juuli 2020 |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
21. juuli 2020 |
20:01 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21. juuli 2020 |
19:59 |
Teave kaitse ja turvalisuse kohta
-
Kaitske end veebis: Windowsi turve tugi
-
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security
