Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

NB!

Muudetud 2.02.2022

2. veebruaril 2022 lisati sellele artiklile juhised selle kohta, kuidas installida turbevärskendusi pärast ESU programmis tehtud muudatusi. Lisateavet leiate selle artikli jaotisest Teadaolevad probleemid.

8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.

13. aprillil 2021 anti see värskendus välja selle värskenduse varasema väljaande asendamiseks.

23. juulil 2020 anti välja värskendus KB4552952 v2, et asendada .NET raamistik 4.5.2 v1 Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks. V1 värskendust ei installitud klientidele, kellel olid kindlad ESU-konfiguratsioonid.  Värskendus v2 lahendab probleemi klientidele, kes ei saanud v1 värskendust installida.  

Kehtib:

Microsoft .NET raamistik 4.5.2

TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused. 

TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU mitme aktiveerimisvõtme (MAK) lisandmooduli, võib olla vaja oma võti uuesti aktiveerida. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav ainult üks kord.  Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .

TÄHTIS WSUS-i skannimise cab-failid on Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks saadaval. Kui teil on seadmete alamhulk, mis käitab neid opsüsteeme ilma ESU-ta, võivad need teie paigahalduse ja nõuetele vastavuse tööriistade puhul olla nõuetele mittevastavad.

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

TÄHTIS Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab Windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast seda, kui see lõpeb 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni seda kasutate. See teatis kuvatakse ainult järgmistes 7 service Pack 1 Windows väljaannetes.

MärkusTeatist ei kuvata domeeniga ühendatud seadmetes ega kioskirežiimis seadmetes.

Kokkuvõte

Koodi käivitumise haavatavus on olemas .NET raamistik tarkvaras, kui tarkvara ei kontrolli faili allika märgistust. Ründaja, kes kasutas haavatavust edukalt, võib praeguse kasutaja kontekstis käivitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi üle kontrolli alla võtta. Seejärel saab ründaja programme installida; vaadata, muuta või kustutada andmeid; või luua uusi kontosid, mis on täielikud kasutajaõigused. Kasutajad, kelle kontodel on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjusad kui administraatoriõigustega kasutajad. Haavatavuse kasutamiseks peab kasutaja avama spetsiaalselt formuleeritud faili, mis sisaldab mõjutatud .NET raamistik. Meilirünnaku stsenaariumi korral võib ründaja haavatavust ära kasutada, saates kasutajale spetsiaalselt formuleeritud faili ja veenades kasutajat faili avama. Turbevärskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik kontrollib faili allika märgistust.

Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).

Teenuse haavatavuse keelamine on olemas, kui .NET raamistik veebitaotlusi valesti käsitleb. Ründaja, kes kasutas seda haavatavust edukalt ära, võib põhjustada teenusest keeldumise .NET raamistik veebirakenduse vastu. Haavatavust saab kasutada eemalt ilma autentimiseta. Kaugautentimata ründaja võib selle haavatavuse ära kasutada, väljasdes spetsiaalselt formuleeritud taotlused .NET raamistik rakendusse. Värskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik veebirakendus käsitleb veebitaotlusi.

Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).

Selle värskenduse teadaolevad probleemid

Sümptom

Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest.

  • -2146762495

  • Nõutav sert pole praeguse süsteemikella või allkirjastatud faili ajatempli suhtes kontrollimise ajal kehtiv.

  • Tühistamisfunktsioon ei saanud tühistamist kontrollida, kuna tühistamisserver oli ühenduseta.

Lahendus

Selle probleemi lahendas selle värskenduse uusim versioon.  Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.

Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha.

Sümptom

Mõned Azure'i eksemplari metaandmete teenuse (IMDS) muudatused on tõendanud, et baltimore CyberTrust CA juurjuurelt digicerti globaalsele G2 CA juurkaustale üle minna. Selle muudatuse kohta leiate üksikasjalikku teavet siit: Azure'i eksemplari metaandmed Service-Attested andmed TLS: kriitilised muudatused on peaaegu siin! – Microsoft Techi kogukond. Seda värskendust ei installita ja võidakse kuvada tõrketeade:

"Parandamatu tõrge installimisel" tõrkekoodiga: 0x80070643 (või 0x643).

Lahendus

Selle probleemi lahendasid 2022. aasta jaanuaris välja antud värskendused, vt KB5008887 värskenduse üksikasjade kuvamiseks. Varem välja antud värskenduse installimiseks peate enne eelmise ainult turbevärskenduse rakendamist .NET raamistik 2022. aasta jaanuari värskenduse. Kui olete varem välja antud värskenduse juba installinud, pole toimingut vaja teha.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.

  • 4556406 Ainult turbevärskenduse kirjeldus .NET raamistik 2.0, 3.0, 4.5.2, 4.6 Windows Server 2008 SP2 jaoks (KB4556406)

  • 4556403 Ainult turbevärskenduse kirjeldus .NET raamistik 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4556403)

Värskenduse hankimine ja installimine

Enne selle värskenduse installimist

Eeltingimus:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.5.2.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskendusprotsessi töökindlust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 12. märts 2019 hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419), mis anti välja 10. septembril 2019. Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tuginõue Windows WSUS-i jaoks.

  3. Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise pakett (KB4538483) anti välja 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Installige see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Microsofti värskenduste kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti .

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse WSUS-iga automaatselt, kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Taaskäivitamise nõue

Kui mõjutatud faile kasutatakse, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Enne selle värskenduse rakendamist soovitame .NET raamistik-põhistest rakendustest väljuda.

Juurutamisteabe värskendamine

Selle turvavärskenduse juurutamise üksikasjad leiate Microsofti teabebaasi (Knowledge Base) järgmisest artiklist:

20200512 Turvavärskenduse juurutusteave: 12. mai 2020

Eemaldamisteabe värskendamine

Märkus. Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksust Programmid ja funktsioonid.

Värskenduskäivitusteave

See värskendus ei nõua süsteemi taaskäivitamist pärast selle rakendamist, v.a juhul, kui värskendamist vajavad failid on lukus või neid kasutatakse.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib failid, mille atribuudid on loetletud järgmistes tabelites.

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

clr.dll

4.0.30319.36627

6,941,472

10.04.2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10.04.2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10.04.2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10.04.2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10.04.2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10.04.2020

00:06

peverify.dll

4.0.30319.36627

164,640

10.04.2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10.04.2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10.04.2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10.04.2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10.04.2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10.04.2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10.04.2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10.04.2020

00:06

SOS.dll

4.0.30319.36627

763,168

10.04.2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10.04.2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10.04.2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10.04.2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10.04.2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10.04.2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10.04.2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10.04.2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10.04.2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10.04.2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10.04.2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10.04.2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10.04.2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10.04.2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10.04.2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10.04.2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10.04.2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10.04.2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10.04.2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10.04.2020

00:02

x64

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

clr.dll

4.0.30319.36627

10,071,328

10.04.2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10.04.2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10.04.2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10.04.2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10.04.2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10.04.2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10.04.2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10.04.2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10.04.2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10.04.2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10.04.2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10.04.2020

00:06

peverify.dll

4.0.30319.36627

226,592

10.04.2020

00:29

peverify.dll

4.0.30319.36627

164,640

10.04.2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10.04.2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10.04.2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10.04.2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10.04.2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10.04.2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10.04.2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10.04.2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10.04.2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10.04.2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10.04.2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10.04.2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10.04.2020

00:06

SOS.dll

4.0.30319.36627

823,792

10.04.2020

00:29

SOS.dll

4.0.30319.36627

763,168

10.04.2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10.04.2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10.04.2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10.04.2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10.04.2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10.04.2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10.04.2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10.04.2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10.04.2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10.04.2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10.04.2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10.04.2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10.04.2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10.04.2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10.04.2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10.04.2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10.04.2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10.04.2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10.04.2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10.04.2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10.04.2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10.04.2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10.04.2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10.04.2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10.04.2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10.04.2020

00:02

Teave kaitse ja turbe kohta

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×