Rakenduskoht:
Microsoft .NET raamistik 4.6 Microsoft .NET raamistik 4.6.1 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2
Teatis
23. juulil 2020. aastal anti välja värskendus KB4552951 v2, mis asendab operatsioonisüsteemides Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET raamistik 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2. V1 värskendust ei installitud klientidele, kellel olid teatud ESU konfiguratsioonid. v2 värskendus lahendab probleemi klientidele, kes ei saanud v1 värskendust installida.
Kui olete KB4552951 v1 juba installinud, pole vaja midagi teha.
jaotist "Värskenduse hankimine ja installimine".
KB4552951 v2 hankimiseks vaadakeOLULINE Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU multiaktiveerimisvõtme (MAK) lisandmooduli, võib vajada võtme uuesti aktiveerimist. Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav vaid ühe korra. Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .
OLULINE WSUS-i skannimise CAB-failid on windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks jätkuvalt saadaval. Kui teil on seadmete alamhulk, kus töötavad need operatsioonisüsteemid ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetele vastavuse tööriistakomplektides kuvada nõuetele mittevastavana.
OLULINE Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
OLULINE Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast tootetoe lõppemist 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmistes Windows 7 hoolduspaketi Service Pack 1 väljaannetes:
MärkusTeatist ei kuvata domeeniga ühendatud arvutites ega kioskirežiimis olevates arvutites.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Kui olete ostnud pikendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Pikendatud turbe Teabevärskendused hankimine sobilike Windowsi seadmete jaoks ja Elutsükli FAQ-Extended turbe Teabevärskendused.
-
Ultimate.
OLULINE Alates augustist 2019 nõuavad .NET raamistik 4.6 ja uuema versiooni värskendused Windows Server 2008 R2 SP1 ja Windows 7SP1 jaoks SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil oleks kõik uusimad Windowsi Teabevärskendused enne selle värskenduse rakendamist. Üksikasjalikumat teavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
OLULINE Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
OLULINE Kui installite pärast selle värskenduse installimist mõne keelepaketi, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik vajalikud keelepaketid enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
.NET raamistik tarkvaras on koodi kaugkäivitamise nõrkus, kui tarkvaral ei õnnestu faili lähtemärgistust kontrollida. Ründaja, kes haavatavust edukalt kasutas, võis praeguse kasutaja kontekstis käitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtimise üle võtta. Ründaja võis siis programme installida; andmeid vaadata, muuta või kustutada; või looge uued kontod, millel on täielikud kasutajaõigused. Kasutajad, kelle kontod on konfigureeritud nii, et neil on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjutatud kui administraatoriõigustega kasutajad. Haavatavuse ärakasutamine nõuab, et kasutaja avaks spetsiaalselt valmistatud faili, millel on mõjutatud .NET raamistik versioon. Meilirünnete stsenaariumi korral võib ründaja haavatavust ära kasutada, saates spetsiaalselt loodud faili kasutajale ja veendes kasutajat faili avama. Turbevärskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik kontrollib faili lähtemärgistust.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Teenuse keelamise nõrkus on olemas, kui .NET raamistik töötleb veebitaotlusi valesti. Ründaja, kes selle nõrkuse edukalt ära kasutas, võis põhjustada teenuse keelamise .NET raamistik veebirakenduse vastu. Haavatavust saab kaugpöörduda ilma autentimiseta. Autentimata kaugrünnak võib seda haavatavust ära kasutada, esitades .NET raamistik rakendusele spetsiaalselt koostatud taotlusi. Värskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik veebirakendus veebitaotlusi töötleb.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Kvaliteedi ja töökindluse täiustused
CLR1 |
- Intel Skylake'i protsessori pausijuhiste latentsusaeg suurenes järsult (dokumenteeritud Intel 64 ja IA-32 arhitektuuri optimeerimise juhendi jaotises 2.2.4 Peata latentsus Skylake Microarchitecture) ". Käitusajas, mis kutsub YieldProcessori (mis tõlgib selle juhise) tsüklisse, mida on vaja iteratsioonide arvu muutmiseks, et seda kutsuda. GC kasutab nüüd skaalategurit (seda kasutatakse testides, kui kaua juhis aega võtab ja selle mastaapib) ning kohandab iteratsioonide arvu nii, et koguaeg ligikaudne arv eelmistel protsessoritel toimunule. Levinud sümptom on server GC, kus GC kulutab palju suurema protsendi protsessoriajas. SVR::t_join::join ja parandusega peaksite nägema aega, mis langeb eelmisele protsendile. - Lahendab harva esinevad krahhid, mis võivad ilmneda, kui Server GC on lubatud ja GC ilmneb samal ajal, kui teisel lõimel töötab NGen'ed kood, mis teeb algse kutse NGen'ed koodi 2. moodulis, kus üks või mitu parameetritüüpi hõlmavad 3. moodulis määratletud väärtusetüüpe. - lahendab krahhid, mis võivad ilmneda mõnes konfiguratsioonis, mis hõlmavad kas kiirlisatud protsessorit või mitme rühmaga seadmeid, kus rühmasisene protsessorite arv pole kõigis rühmades ühtne. - lahendab harva esinevad krahhid või tupikud, mis võivad ilmneda, kui GC ilmneb samal lõimel, kus töötab NGen'ed kood, mis muudab algse kutse sama mooduli staatiliseks meetodiks, kus üks või mitu parameetritüüpi on seotud tüübi edasisaadetud väärtusetüüpidega. - Lahendab harva esinevad krahhid, mis võivad ilmneda esimese kutse ajal, mille omakood teeb segarežiimi DLL-i hallatavasse osasse. |
1 Ühine keele käitusaeg (CLR)
Selle värskenduse teadaolevad probleemid
Sümptom |
Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.
|
Ajutine lahendus |
Selle probleemi lahendamiseks tehke järgmist.
|
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
Värskenduse hankimine ja installimine
Enne selle värskenduse installimist
Eeldused:
Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.
-
2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
-
SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
-
Pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspakett (KB4538483) on välja antud 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine juhis |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1,Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7 Liigitus: turbevärskendused |
Taaskäivitamise nõue
Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.
Värskenda juurutusteave
Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:
20200512 Turbevärskenduse juurutamise teave: 12. mai 2020
Värskenduse eemaldamise teave
Märkus Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage Juhtpaneel üksust Programmid ja funktsioonid.
Taaskäivitamisteabe värskendamine
See värskendus ei nõua pärast selle rakendamist süsteemi taaskäivitamist, välja arvatud juhul, kui värskendatavad failid on lukus või neid kasutatakse.
Failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.
x86
Faili nimi |
Failiversioon |
Faili maht |
Kuupäev |
Kellaaeg |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
7,255,032 |
27. märts 2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27. märts 2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27. märts 2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27. märts 2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27. märts 2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27. märts 2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27. märts 2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27. märts 2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27. märts 2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27. märts 2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27. märts 2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27. märts 2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27. märts 2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27. märts 2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27. märts 2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27. märts 2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27. märts 2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27. märts 2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27. märts 2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27. märts 2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27. märts 2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27. märts 2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27. märts 2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27. märts 2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27. märts 2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27. märts 2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27. märts 2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27. märts 2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27. märts 2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27. märts 2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27. märts 2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27. märts 2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27. märts 2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27. märts 2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27. märts 2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27. märts 2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27. märts 2020 |
20:52 |
x64
Faili nimi |
Failiversioon |
Faili maht |
Kuupäev |
Kellaaeg |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
10,375,456 |
27. märts 2020 |
20:52 |
clr.dll |
4.7.3620.0 |
7,255,032 |
27. märts 2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
1,222,640 |
27. märts 2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27. märts 2020 |
20:52 |
compatjit.dll |
4.7.3620.0 |
1,260,528 |
27. märts 2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27. märts 2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,841,648 |
27. märts 2020 |
20:52 |
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27. märts 2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,622,816 |
27. märts 2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27. märts 2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,428,216 |
27. märts 2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27. märts 2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
27. märts 2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27. märts 2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
27. märts 2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27. märts 2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,960 |
27. märts 2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27. märts 2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
261,624 |
27. märts 2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27. märts 2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,614,496 |
27. märts 2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27. märts 2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27. märts 2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
278,304 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,280 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27. märts 2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27. märts 2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
1,110,304 |
27. märts 2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27. märts 2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
32,240 |
27. märts 2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27. märts 2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27. märts 2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
872,952 |
27. märts 2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27. märts 2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27. märts 2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27. märts 2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27. märts 2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27. märts 2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27. märts 2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27. märts 2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27. märts 2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27. märts 2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27. märts 2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27. märts 2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27. märts 2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27. märts 2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27. märts 2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27. märts 2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27. märts 2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27. märts 2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,960 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
27,472 |
27. märts 2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27. märts 2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,766,392 |
27. märts 2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27. märts 2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
26,616 |
27. märts 2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27. märts 2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
105,464 |
27. märts 2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27. märts 2020 |
20:52 |
Teave kaitse ja turvalisuse kohta
-
Kaitske end veebis: Windowsi turve tugi
-
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security