NB!

Muudetud 08.06.2021

8. juunil 2021 anti see värskendus välja, et asendada installimisel ilmneda võiva tõrke "tühistamisserver oli ühenduseta", eelmise värskenduse asendamiseks. Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha. Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.

13. aprillil 2021 anti see värskendus välja selle värskenduse varasema väljaande asendamiseks.

Kehtib järgmiste toodete kohta:

Microsoft .NET raamistik 4.8

TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse toomine loetletud nõutavad värskendused. 

TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU mitme aktiveerimisvõtme (MAK) lisandmooduli, võib olla vaja oma võti uuesti aktiveerida. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav ainult üks kord.  Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest.

TÄHTIS WSUS-i skannimise cab-failid on endiselt saadaval Windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks. Kui teil on seadmete alamhulk, mis käitab neid opsüsteeme ilma ESU-ta, võivad need teie paigahalduse ja nõuetele vastavuse tööriistades olla nõuetele mittevastavad.

TÄHTIS Kliendid, kes on ostnud laiendatud turbevärskenduse (ESU) nende opsüsteemide kohapealste versioonide jaoks, peavad pärast pikendatud toe lõppu 14. jaanuaril 2020 turbevärskenduste saamise jätkamiseks järgima kb4522133 toiminguid. Lisateavet ESU ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.

TÄHTIS Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab Windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast toe lõppu 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni seda kasutate. See teatis kuvatakse ainult järgmistes 7 service Pack 1 Windows väljaannetes.

MärkusTeatist ei kuvata domeeniga ühendatud seadmetes ega kioskirežiimis seadmetes.

  • Starter.

  • Home Basic.

  • Kodu Premium.

  • Professionaalne. Kui olete ostnud laiendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Kõlblike seadmete ja elutsükli jaoks laiendatud turbevärskenduste Windows turbevärskenduste FAQ-Extended.

  • Ultimate.

TÄHTIS Alates augustist 2019 nõuavad Windows Server 2008 R2 SP1 ja Windows 7SP1 .NET raamistik 4.6 ja enama versiooni värskendused SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil Windows uusimad värskendused. Lisateavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.

Kokkuvõte

Teabe avalikustamise haavatavus on olemas, kui .NET raamistik käsitseb valesti mälus aetud objekte. Ründaja, kes kasutas haavatavust edukalt, võib avaldada mõjutatud süsteemi mälu sisu. Haavatavuse kasutamiseks peab autenditud ründaja käivitama spetsiaalselt formuleeritud rakenduse. Värskendus kõrvaldab haavatavuse, parandades selle, .NET raamistik objekte mälus käsitleb.

Haavatavuste kohta lisateabe saamiseks külastage järgmisi levinud nõrkusi ja riskid (CVE).

Selle värskenduse teadaolevad probleemid

Sümptom

Seda värskendust ei installita ja see tagastab ühe või mõlemad järgmistest tõrketeadetest.

  • -2146762495

  • Nõutav sert pole praeguse süsteemikella või allkirjastatud faili ajatempli suhtes kontrollimise ajal kehtiv.

  • Tühistamisfunktsioon ei saanud tühistamist kontrollida, kuna tühistamisserver oli ühenduseta.

Lahendus

Selle probleemi lahendas selle värskenduse uusim versioon.  Värskendatud versiooni hankimiseks järgige jaotises Värskenduse hankimine ja installimine toodud juhiseid.

Kui olete selle värskenduse varasema versiooni juba installinud, pole vaja midagi teha.

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad selle värskenduse kohta lisateavet, mis on seotud üksikute tooteversioonide kohta.

  • 4580467 Ainult turbevärskenduse kirjeldus .NET raamistik 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4580467)

Värskenduse hankimine ja installimine

Enne selle värskenduse installimist

Eeltingimus:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.8.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja taaskäivitama oma seadme. Nende värskenduste installimine parandab värskendusprotsessi töökindlust ja leevendab võimalikke probleeme, kui installite värskenduskomplekti ja rakendate Microsofti turbeparandusi.

  1. 12. märts 2019 hoolduspinu värskendus (SSU)(KB4490628). Selle SSU autonoomse paketi saamiseks otsige seda Microsofti värskenduste kataloogist. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks.

  2. Uusim SHA-2 värskendus (KB4474419) anti välja 10. septembril 2019. Kui kasutate Windows värskendust, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on vajalik ainult SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise tugiteenuste nõue Windows WSUS-i jaoks.

  3. Laiendatud turbevärskenduste (ESU) litsentsimise ettevalmistamise pakett(KB4538483)anti välja 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistamise paketi eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.

Installige see värskendus

Väljalaskekanal

Saadaval

Järgmine juhis

Microsofti värskenduste kataloog

Jah

Selle värskenduse jaoks eraldi paketi saamiseks minge Microsofti värskenduste kataloogi veebisaidile.

Windows Serverivärskendusteenused (WSUS)

Jah

See värskendus sünkroonitakse WSUS-iga automaatselt, kui konfigureerite tooteid ja liigitusi järgmiselt.

Toode:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Liigitus:turbevärskendused

Taaskäivitamise nõue

Kui mõjutatud faile kasutatakse, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Enne selle värskenduse rakendamist soovitame .NET raamistik-põhistest rakendustest väljuda.

Juurutamisteabe värskendamine

Selle turvavärskenduse juurutamise üksikasjad leiate Microsofti teabebaasi (Knowledge Base) järgmisest artiklist:

20201013 Turbevärskenduse juurutusteave: 13. oktoober 2020

Eemaldamisteabe värskendamine

Märkus. Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksust Programmid ja funktsioonid.

Värskenduskäivitusteave

See värskendus ei nõua süsteemi taaskäivitamist pärast selle rakendamist, v.a juhul, kui värskendamist vajavad failid on lukus või neid kasutatakse.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib failid, mille atribuudid on loetletud järgmistes tabelites.

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

System.Security.dll

4.8.4260.0

320,256

28.08.2020

18:20

x64

Faili nimi

Faili versioon

Faili maht

Kuupäev

Kellaaeg

System.Security.dll

4.8.4260.0

320,256

28.08.2020

18:20

Teave kaitse ja turbe kohta

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie kasutuskogemust?

Täname tagasiside eest!

×