Ainult turbevärskendus windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET raamistik 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 jaoks (KB4569740)

Rakenduskoht:

Microsoft .NET raamistik 4.6 Microsoft .NET raamistik 4.6.1 Microsoft .NET raamistik 4.6.2 Microsoft .NET raamistik 4.7 Microsoft .NET raamistik 4.7.1 Microsoft .NET raamistik 4.7.2

OLULINE Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.　

TÄHTISMõned kliendid, kes kasutavad Windows Server 2008 R2 SP1 ja on enne 14. jaanuari 2020 värskenduste installimist aktiveerinud oma ESU multiaktiveerimisvõtme (MAK) lisandmooduli, võib vajada võtme uuesti aktiveerimist.　Mõjutatud seadmetes peaks uuesti aktiveerimine olema nõutav vaid ühe korra.  Aktiveerimise kohta leiate teavet sellest ajaveebipostitusest .

OLULINE　WSUS-i skannimise CAB-failid on windows 7 SP1 ja Windows Server 2008 R2 SP1 jaoks jätkuvalt saadaval.　Kui teil on seadmete alamhulk, kus töötavad need operatsioonisüsteemid ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetele vastavuse tööriistakomplektides kuvada nõuetele mittevastavana.

OLULINE　Kliendid, kes on ostnud pikendatud turbevärskenduse (ESU) nende operatsioonisüsteemide kohapealsete versioonide jaoks, peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020.　Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.

OLULINE　Alates 15. jaanuarist 2020 kuvatakse täisekraanteatis, mis kirjeldab windows 7 hoolduspaketi Service Pack 1 kasutamise jätkamise ohtu pärast tootetoe lõppemist 14. jaanuaril 2020. Teatis jääb ekraanile seni, kuni te sellega suhtlete. See teatis kuvatakse ainult järgmistes Windows 7 hoolduspaketi Service Pack 1 väljaannetes:

MärkusTeatist ei kuvata domeeniga ühendatud arvutites ega kioskirežiimis olevates arvutites.

Starter.
Home Basic.
Home Premium.
Professional. Kui olete ostnud pikendatud turbevärskenduse (ESU), siis teatist ei kuvata. Lisateavet leiate teemast Pikendatud turbe Teabevärskendused hankimine sobilike Windowsi seadmete jaoks ja Elutsükli FAQ-Extended turbe Teabevärskendused.
Ultimate.

OLULINE Alates augustist 2019 nõuavad .NET raamistik 4.6 ja uuema versiooni värskendused Windows Server 2008 R2 SP1 ja Windows 7SP1 jaoks SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil oleks kõik uusimad Windowsi Teabevärskendused enne selle värskenduse rakendamist. Üksikasjalikumat teavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.

OLULINE Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.

OLULINE Kui installite pärast selle värskenduse installimist mõne keelepaketi, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik vajalikud keelepaketid enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.

Kokkuvõte

Turbetäiustused

Õiguste laiendamise nõrkus on olemas, kui ASP.NET või .NET raamistik IIS-is töötavad veebirakendused lubavad valesti juurdepääsu vahemällu talletatud failidele. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib saada juurdepääsu piiratud failidele. Selle nõrkuse kasutamiseks peab ründaja saatma mõjutatud serverisse spetsiaalselt väljatöötatud taotluse. Värskendus kõrvaldab haavatavuse, muutes seda, kuidas ASP.NET ja .NET raamistik taotlusi töödelda.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

CVE-2020-1476

Selle värskenduse teadaolevad probleemid

Sümptom

Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.

-2146762495
Nõutav sert ei kehti kehtiva süsteemikella või allkirjastatud faili ajatempli kontrollimisel selle kehtivusperioodi jooksul.

Ajutine lahendus

Selle probleemi lahendamiseks tehke järgmist.

Laadige pakett Microsoft Update'i kataloogist alla, klõpsates vastava paketi kõrval nuppu Laadi alla ja salvestades selle kohalikku kataloogi.
Liikuge ülemaõigustega käsuviibas kohalikku kataloogi ja seejärel käivitage rakendatav käsk.

x86-põhistes süsteemides:

NDP47-KB4569740-x86.exe /createlayout <fullpath>

x64-põhistes süsteemides:

NDP47-KB4569740-x64.exe /createlayout <fullpath>
Käivitage värskenduse installimiseks samast kohalikust kaustast järgmine käsk:

NDP47-KB4569740.msp

Teine võimalus värskenduse installimiseks vaikses režiimis käivitage järgmine käsk:

NDP47-KB4569740.msp /q /norestart

Lisateave selle värskenduse kohta

Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.

4570503 Ainult turbevärskenduse kirjeldus Windows Server 2008 SP2 .NET raamistik 2.0, 3.0, 4.5.2, 4.6 jaoks (KB4570503)
4570500 Ainult turbevärskendus windows 7 SP1 ja Windows Server 2008 R2 SP1 .NET raamistik 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 jaoks (KB4570500)

Värskenduse hankimine ja installimine

Enne selle värskenduse installimist

Eeldused:

Selle värskenduse rakendamiseks peab teil olema installitud .NET raamistik 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.

Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskenduse protsessi usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel.

2019. a 12. märtsi hoolduspaketi värskendus (SSU) (KB4490628). Selle SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks.
SHA-2 uusim värskendus (KB4474419), mis on välja antud 10. septembril 2019. Kui kasutate Windows Update’i, pakutakse teile automaatselt uusimat SHA-2 värskendust. See värskendus on nõutav SHA-2 allkirjastatud värskenduste installimiseks. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
Pikendatud turbevärskenduste (ESU) litsentsimise ettevalmistuspakett (KB4538483) on välja antud 11. veebruaril 2020. ESU litsentsimise ettevalmistamise paketti pakutakse teile WSUS-i kaudu. ESU litsentsimise ettevalmistuspaketi autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.

Selle värskenduse installimine

Väljalaske kanal

Saadaval

Järgmine juhis

Microsoft Update’i kataloog

Jah

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile.

Windows Server Update Services (WSUS)

Jah

See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt.

Toode: Windows 7 hoolduspakett 1, Windows Server 2008 R2 hoolduspakett 1,Windows Embedded Standard 7 hoolduspakett 1, Windows Embedded POSReady 7

Liigitus: turbevärskendused

Taaskäivitamise nõue

Kui kasutate mõnda mõjutatud faili, peate arvuti pärast selle värskenduse rakendamist taaskäivitama. Soovitame enne selle värskenduse rakendamist sulgeda kõik .NET raamistik-põhised rakendused.

Värskenda juurutusteave

Selle turbevärskenduse juurutusteabe leiate Microsofti teabebaasi järgmisest artiklist:

20200811 Turbevärskenduse juurutamise teave: 11. august 2020

Värskenduse eemaldamise teave

Märkus Me ei soovita turbevärskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage Juhtpaneel üksust Programmid ja funktsioonid.

Taaskäivitamisteabe värskendamine

See värskendus ei nõua pärast selle rakendamist süsteemi taaskäivitamist, välja arvatud juhul, kui värskendatavad failid on lukus või neid kasutatakse.

Failiteave

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriigid) versioon installib failid, millel on järgmises tabelis loetletud atribuudid.

x86

Faili nimi	Failiversioon	Faili maht	Kuupäev	Kellaaeg
Aspnet_perf.dll	4.7.3650.0	35,720	21. juuli 2020	20:09
aspnet_wp.exe	4.7.3650.0	39,304	21. juuli 2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	485,576	21. juuli 2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	987,840	21. juuli 2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21. juuli 2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21. juuli 2020	20:09
System.Web.dll	4.7.3650.0	5,409,160	21. juuli 2020	20:09
webengine.dll	4.7.3650.0	17,792	21. juuli 2020	20:09
webengine4.dll	4.7.3650.0	543,112	21. juuli 2020	20:09

x64

Faili nimi	Failiversioon	Faili maht	Kuupäev	Kellaaeg
Aspnet_perf.dll	4.7.3650.0	39,304	21. juuli 2020	20:28
Aspnet_perf.dll	4.7.3650.0	35,720	21. juuli 2020	20:09
aspnet_wp.exe	4.7.3650.0	43,920	21. juuli 2020	20:28
aspnet_wp.exe	4.7.3650.0	39,304	21. juuli 2020	20:09
msvcp120_clr0400.dll	12.0.52519.0	690,008	21. juuli 2020	20:28
msvcp120_clr0400.dll	12.0.52519.0	485,576	21. juuli 2020	20:09
msvcr120_clr0400.dll	12.0.52519.0	993,632	21. juuli 2020	20:28
msvcr120_clr0400.dll	12.0.52519.0	987,840	21. juuli 2020	20:09
System.Web.ApplicationServices.dll	4.7.3650.0	63,768	21. juuli 2020	20:09
System.Web.Extensions.dll	4.7.3650.0	1,842,968	21. juuli 2020	20:09
System.Web.dll	4.7.3650.0	5,392,256	21. juuli 2020	20:28
System.Web.dll	4.7.3650.0	5,409,160	21. juuli 2020	20:09
webengine.dll	4.7.3650.0	19,328	21. juuli 2020	20:28
webengine.dll	4.7.3650.0	17,792	21. juuli 2020	20:09
webengine4.dll	4.7.3650.0	660,352	21. juuli 2020	20:28
webengine4.dll	4.7.3650.0	543,112	21. juuli 2020	20:09

Teave kaitse ja turvalisuse kohta

Kaitske end veebis: Windowsi turve tugi
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security