Rakenduskoht
.NET

Rakenduskoht:

Microsoft .NET raamistik 4.5.2

Teatis

23. juulil 2020 anti välja värskendus KB4552952 v2 .NET raamistik 4.5.2 asendamiseks Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks. V1 värskendust ei installitud klientidele, kellel olid teatud ESU konfiguratsioonid.  v2 värskendus lahendab probleemi klientidele, kes ei saanud v1 värskendust installida.  

Kui olete KB4552952 v1 juba installinud, pole vaja midagi teha.  

KB45529526 v2 hankimiseks vaadake jaotist "Värskenduse hankimine ja installimine".

OLULINE Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused. 

TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU multiaktiveerimisvõtme (MAK) lisandmooduli, võib vajada võtme uuesti aktiveerimist. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav vaid ühe korra.  Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .

OLULINE WSUS-i skannimise CAB-failid on windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks jätkuvalt saadaval. Kui teil on seadmete alamhulk, kus töötavad need operatsioonisüsteemid ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetele vastavuse tööriistakomplektides kuvada nõuetele mittevastavana.

OLULINE Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

OLULINE Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast tootetoe lõppemist 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmistes Windows 7 hoolduspaketi Service Pack 1 väljaannetes:

MärkusTeatist ei kuvata domeeniga ühendatud arvutites ega kioskirežiimis olevates arvutites.

Kokkuvõte

.NET raamistik tarkvaras on koodi kaugkäivitamise nõrkus, kui tarkvaral ei õnnestu faili lähtemärgistust kontrollida. Ründaja, kes haavatavust edukalt kasutas, võis praeguse kasutaja kontekstis käitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtimise üle võtta. Ründaja võis siis programme installida; andmeid vaadata, muuta või kustutada; või looge uued kontod, millel on täielikud kasutajaõigused. Kasutajad, kelle kontod on konfigureeritud nii, et neil on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjutatud kui administraatoriõigustega kasutajad. Haavatavuse ärakasutamine nõuab, et kasutaja avaks spetsiaalselt valmistatud faili, millel on mõjutatud .NET raamistik versioon. Meilirünnete stsenaariumi korral võib ründaja haavatavust ära kasutada, saates spetsiaalselt loodud faili kasutajale ja veendes kasutajat faili avama. Turbevärskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik kontrollib faili lähtemärgistust.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Teenuse keelamise nõrkus on olemas, kui .NET raamistik töötleb veebitaotlusi valesti. Ründaja, kes selle nõrkuse edukalt ära kasutas, võis põhjustada teenuse keelamise .NET raamistik veebirakenduse vastu. Haavatavust saab kaugpöörduda ilma autentimiseta. Autentimata kaugrünnak võib seda haavatavust ära kasutada, esitades .NET raamistik rakendusele spetsiaalselt koostatud taotlusi. Värskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik veebirakendus veebitaotlusi töötleb.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Selle värskenduse teadaolevad probleemid

Sümptom

Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.

  • -2146762495

  • Nõutav sert ei kehti kehtiva süsteemikella või allkirjastatud faili ajatempli kontrollimisel selle kehtivusperioodi jooksul.

Ajutine lahendus

Selle probleemi lahendamiseks tehke järgmist.

  1. Laadige pakett Microsoft Update'i kataloogist alla, klõpsates vastava paketi kõrval nuppu Laadi alla ja salvestades selle kohalikku kataloogi.

  2. Liikuge ülemaõigustega käsuviibas kohalikku kataloogi ja seejärel käivitage rakendatav käsk.

    x86-põhistes süsteemides:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    x64-põhistes süsteemides:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. Käivitage värskenduse installimiseks samast kohalikust kaustast järgmine käsk:

    NDP45-KB4552952.msp

    Teine võimalus värskenduse installimiseks vaikses režiimis käivitage järgmine käsk:

    NDP45-KB4552952.msp /q /norestart

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

  • 4556406 Ainult turbevärskendus Windows Server 2008 SP2 .NET raamistik 2.0, 3.0, 4.5.2, 4.6 jaoks (KB4556406)

  • 4556403 Ainult turbevärskendus windows 7 SP1 ja Windows Server 2008 R2 SP1 .NET raamistik 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 jaoks (KB4556403)

Värskenduse hankimine ja installimine

Enne selle värskenduse installimist

Eeldused:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.5.2.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

  1. 2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.

  2. SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.

  3. Pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspakett (KB4538483) on välja antud 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine juhis

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1,Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Taaskäivitamise nõue

Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Värskenda juurutusteave

Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:

20200512 Turbevärskenduse juurutamise teave: 12. mai 2020

Värskenduse eemaldamise teave

Märkus Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage Juhtpaneel üksust Programmid ja funktsioonid.

Taaskäivitamisteabe värskendamine

See värskendus ei nõua pärast selle rakendamist süsteemi taaskäivitamist, välja arvatud juhul, kui värskendatavad failid on lukus või neid kasutatakse.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.

x86

Faili nimi

Failiversioon

Faili maht

Kuupäev

Kellaaeg

clr.dll

4.0.30319.36627

6,941,472

10. apr 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10. apr 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. apr 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. apr 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. apr 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. apr 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10. apr 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. apr 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. apr 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. apr 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. apr 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. apr 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. apr 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. apr 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10. apr 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. apr 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. apr 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. apr 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. apr 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. apr 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. apr 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. apr 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. apr 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. apr 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. apr 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. apr 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. apr 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. apr 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apr 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. apr 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. apr 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. apr 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. apr 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. apr 2020

00:02

x64

Faili nimi

Failiversioon

Faili maht

Kuupäev

Kellaaeg

clr.dll

4.0.30319.36627

10,071,328

10. apr 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10. apr 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. apr 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10. apr 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. apr 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. apr 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. apr 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. apr 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. apr 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. apr 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. apr 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. apr 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10. apr 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10. apr 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. apr 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. apr 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. apr 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. apr 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. apr 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. apr 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. apr 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. apr 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. apr 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. apr 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. apr 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. apr 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10. apr 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10. apr 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. apr 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. apr 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. apr 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. apr 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. apr 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. apr 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. apr 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. apr 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. apr 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. apr 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. apr 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. apr 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. apr 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apr 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. apr 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. apr 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. apr 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. apr 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. apr 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. apr 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. apr 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. apr 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. apr 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. apr 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. apr 2020

00:02

Teave kaitse ja turvalisuse kohta

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.