Ainult turbevärskendus .NET raamistik 4.5.2 Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks (KB4569743)

NB!

Muudetud 2.02.2022

2. veebruaril 2022 lisati sellele artiklile juhised selle kohta, kuidas installida turbevärskendusi pärast ESU programmis tehtud muudatusi. Lisateavet leiate selle artikli jaotisest Teadaolevad probleemid.

8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.

13. aprillil 2021 anti see värskendus välja selle värskenduse varasema väljaande asendamiseks.

Kehtib:

Microsoft .NET raamistik 4.5.2

TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused.　

TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU mitme aktiveerimisvõtme (MAK) lisandmooduli, võib olla vaja oma võti uuesti aktiveerida.　Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav ainult üks kord.  Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .

TÄHTIS　WSUS-i skannimise cab-failid on endiselt saadaval Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks.　Kui teil on seadmete alamhulk, mis käitab neid opsüsteeme ilma ESU-ta, võivad need teie paigahalduse ja nõuetele vastavuse tööriistade puhul olla nõuetele mittevastavad.

TÄHTIS　Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid.　Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

TÄHTIS　Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab Windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast seda, kui see lõpeb 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni seda kasutate. See teatis kuvatakse ainult järgmistes 7 service Pack 1 Windows väljaannetes.

MärkusTeatist ei kuvata domeeniga ühendatud seadmetes ega kioskirežiimis seadmetes.

Starter.
Home Basic.
Avaleht Premium.
Professionaalne. Kui olete ostnud laiendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Kõlblike seadmete ja elutsükli jaoks laiendatud turbevärskenduste Windows turbevärskenduste FAQ-Extended.
Ultimate.

Kokkuvõte

Turbetäiustused

Kui IIS-ASP.NET või .NET raamistik rakendused lubavad valesti juurdepääsu vahemällu talletatud failidele, esineb haavatavuse tõus. Ründaja, kes kasutas seda haavatavust edukalt ära, võib saada juurdepääsu piiratud failidele. Selle haavatavuse kasutamiseks peab ründaja saatma mõjutatud serverile spetsiaalselt formuleeritud taotluse. Värskendus kõrvaldab haavatavuse, muutes seda, kuidas ASP.NET ja .NET raamistik taotlusi käidelda.

Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).

CVE-2020-1476

Selle värskenduse teadaolevad probleemid

Sümptom	Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest. -2146762495 Nõutav sert pole praeguse süsteemikella või allkirjastatud faili ajatempli suhtes kontrollimise ajal kehtiv. Tühistamisfunktsioon ei saanud tühistamist kontrollida, kuna tühistamisserver oli ühenduseta.
Lahendus	Selle probleemi lahendas selle värskenduse uusim versioon. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha.
Sümptom	Mõned Azure'i eksemplari metaandmete teenuse (IMDS) muudatused on tõendanud, et baltimore CyberTrust CA juurjuurelt digicerti globaalsele G2 CA juurkaustale üle minna. Selle muudatuse kohta leiate üksikasjalikku teavet siit: Azure'i eksemplari metaandmed Service-Attested andmed TLS: kriitilised muudatused on peaaegu siin! – Microsoft Techi kogukond. Seda värskendust ei installita ja võidakse kuvada tõrketeade: "Parandamatu tõrge installimisel" tõrkekoodiga: 0x80070643 (või 0x643).
Lahendus	Selle probleemi lahendasid 2022. aasta jaanuaris välja antud värskendused, vt KB5008887 värskenduse üksikasjade kuvamiseks. Varem välja antud värskenduse installimiseks peate enne eelmise ainult turbevärskenduse rakendamist .NET raamistik 2022. aasta jaanuari uusima värskenduse. Kui olete varem välja antud värskenduse juba installinud, pole toimingut vaja teha.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.

4570503 Windows .NET raamistik Server 2008 SP2 (KB4570503) 2.0, 3.0, 4.5.2, 4.6 turbevärskenduse kirjeldus
4570500 Ainult turbevärskenduse kirjeldus .NET raamistik 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4570500)

Värskenduse hankimine ja installimine

Enne selle värskenduse installimist

Eeltingimus:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.5.2.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskendusprotsessi töökindlust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

12. märts 2019 hoolduspinu värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks.
Uusim SHA-2 värskendus (KB4474419), mis anti välja 10. septembril 2019. Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tuginõue Windows WSUS-i jaoks.
Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise pakett (KB4538483) anti välja 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Installige see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Microsofti värskenduste kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti .

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse WSUS-iga automaatselt, kui konfigureerite tooted ja liigitused järgmiselt.

Toode: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Taaskäivitamise nõue

Kui mõjutatud faile kasutatakse, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Enne selle värskenduse rakendamist soovitame .NET raamistik kõik põhised rakendused.

Juurutamisteabe värskendamine

Selle turvavärskenduse juurutamise üksikasjad leiate Microsofti teabebaasi (Knowledge Base) järgmisest artiklist:

20200811 Turvavärskenduse juurutusteave: 11. august 2020

Eemaldamisteabe värskendamine

Märkus. Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksust Programmid ja funktsioonid.

Värskenduskäivitusteave

See värskendus ei nõua süsteemi taaskäivitamist pärast selle rakendamist, v.a juhul, kui värskendamist vajavad failid on lukus või neid kasutatakse.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib failid, mille atribuudid on loetletud järgmistes tabelites.

x86

Faili nimi	Faili versioon	Faili maht	Kuupäev	Kellaaeg
Aspnet_perf.dll	4.0.30319.36660	34,696	21.07.2020	20:04
aspnet_wp.exe	4.0.30319.36660	36,232	21.07.2020	20:04
System.Web.ApplicationServices.dll	4.0.30319.36660	64,272	21.07.2020	20:04
System.Web.Extensions.dll	4.0.30319.36660	1,852,688	21.07.2020	20:04
System.Web.dll	4.0.30319.36660	5,457,792	21.07.2020	20:04
webengine.dll	4.0.30319.36660	17,800	21.07.2020	20:04
webengine4.dll	4.0.30319.36660	502,664	21.07.2020	20:04
msvcp120_clr0400.dll	12.0.52480.36480	536,856	21.07.2020	19:59
msvcr120_clr0400.dll	12.0.52480.36480	875,800	21.07.2020	19:59

x64

Faili nimi	Faili versioon	Faili maht	Kuupäev	Kellaaeg
Aspnet_perf.dll	4.0.30319.36660	38,264	21.07.2020	20:22
Aspnet_perf.dll	4.0.30319.36660	34,696	21.07.2020	20:04
aspnet_wp.exe	4.0.30319.36660	40,840	21.07.2020	20:22
aspnet_wp.exe	4.0.30319.36660	36,232	21.07.2020	20:04
System.Web.ApplicationServices.dll	4.0.30319.36660	64,272	21.07.2020	20:04
System.Web.Extensions.dll	4.0.30319.36660	1,852,688	21.07.2020	20:04
System.Web.dll	4.0.30319.36660	5,451,656	21.07.2020	20:22
System.Web.dll	4.0.30319.36660	5,457,792	21.07.2020	20:04
webengine.dll	4.0.30319.36660	19,848	21.07.2020	20:22
webengine.dll	4.0.30319.36660	17,800	21.07.2020	20:04
webengine4.dll	4.0.30319.36660	614,280	21.07.2020	20:22
webengine4.dll	4.0.30319.36660	502,664	21.07.2020	20:04
msvcp120_clr0400.dll	12.0.52480.36480	678,488	21.07.2020	20:01
msvcp120_clr0400.dll	12.0.52480.36480	536,856	21.07.2020	19:59
msvcr120_clr0400.dll	12.0.52480.36480	869,464	21.07.2020	20:01
msvcr120_clr0400.dll	12.0.52480.36480	875,800	21.07.2020	19:59

Teave kaitse ja turbe kohta

Kaitske ennast veebis: Windowsi turve tugi
Vaadake, kuidas kaitseme küberohtude eest: Microsoft Security