Kehtib järgmiste toodete kohta:
Microsoft .NET Framework 4,8
OLULINE Veenduge, et olete installinud nõutavad värskendused, mis on loetletud jaotises kuidas selle värskenduse installimist hankida .
OLULINEMõned kliendid, kes kasutavad Windows Server 2008 R2 hoolduspaketti SP1 ja kes on aktiveerinud oma ESÜD mitu kasutusvõtme (MAK) lisandmoodulit enne 14. jaanuaril, on võimalik, et 2020 värskendused peavad oma võtme uuesti aktiveerima. Mõjutatud seadmetes uuesti aktiveerimine peaks olema nõutav ainult üks kord. Aktiveerimise kohta teabe saamiseks lugege seda ajaveebipostituse .
OLULINE WSUS-i skannimise CAB-failid on Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 jaoks jätkuvalt saadaval. Kui teil on neid operatsioonisüsteeme kasutavaid seadmeid ilma ESÜD, võivad need teie plaastrite halduses ja vastavuse toolsets olla lubamatud.
OLULINE Kliendid, kes on ostnud nende operatsioonisüsteemide kohapealsete versioonide jaoks laiendatud turvavärskenduse (ESÜd) , peavad järgima KB4522133 , et jätkata turvavärskendused pärast pikendatud toe lõppemist 14. jaanuaril, 2020. Lisateavet ESÜD ja selle kohta, milliseid väljaandeid toetatakse, leiate teemast KB4497181.
OLULINE Alates 15. jaanuarist 2020 kuvatakse täisekraan-teade, mis kirjeldab riski jätkata Windows 7 hoolduspaketi Service Pack 1 kasutamist pärast seda, kui see jõuab toe lõpuni 14 jaanuaril 2020. Teatis jääb ekraanile, kuni sa sellega suhtled. See teatis kuvatakse ainult Windows 7 hoolduspaketi 1 järgmistes versioonides.
MärkusDomeeniga ühendatud masinates või masinates ei esine teatist kioski režiimis.
-
Starter.
-
Home-i põhifunktsioon.
-
Home Premium.
-
Professional. Kui olete ostnud laiendatud turvavärskenduse (ESÜD), siis teatist ei kuvata. Lisateavet leiate teemast laiendatud turvavärskenduste hankimine kõlblike Windowsi seadmete ja elutsükli FAQ-Extended turvavärskendustejaoks.
-
Ultimate.
OLULINE Alates august, 2019, .NET Framework 4,6 ja uuemates versioonides, Windows Server 2008 SP1, Windows Server 2008 R2 hoolduspaketi SP1 ja Windows 7SP1, on vaja SHA-2 koodi allkirjastamise tuge. Installimisega seotud probleemide vältimiseks veenduge enne selle värskenduse rakendamist, et teil oleks kõik uusimad Windowsi värskendused. Täpsemat teavet SHA-2 koodi allkirjastamise kohta leiate teemast KB 4474419.
Kokkuvõte
Selle turvavärskenduse korral käsitletakse teenuse haavatavuse keeldumist .NET Frameworki kaudu. Lisateabe saamiseks lugege CVE-2021-24111.
Selle värskenduse teadaolevad probleemid
|
Sümptom |
Seda värskendust ei saa installida ja see tagastatakse kas või mõlemale järgmistest tõrketeadetest.
|
|
Lahendus |
Selle probleemi lahendamiseks tehke järgmist.
|
Täiendav teave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute toodete versioonidega.
-
4602958 Turvavärskenduse kirjeldus ainult .NET Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, 4.7.2, 4,8 Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketti SP1 (KB4602958)
Värskenduse hankimine ja installimine
Enne selle värskenduse installimist
Eeltingimus
Selle värskenduse rakendamiseks peab teil olema installitud .NET Framework 4,8.
Enne uusima värskenduskomplekti installimist peate installima allpool loetletud värskendused ja seadme taaskäivitama . Nende värskenduste installimine parandab värskendamise usaldusväärsust ja leevendab võimalikke probleeme värskenduskomplekti installimisel ja Microsoft turvaparandusi rakendamisel.
-
12. märtsil 2019 teeninduse pinu värskendus (SSU) (KB4490628). Kui soovite hankida selle SSU jaoks eraldi paketi, otsige seda Microsoft Update ' i kataloogist. See värskendus on vajalik, et installida värskendused, mis on allkirjastatud ainult SHA-2.
-
Hiljemalt SHA-2 Update (KB4474419) anti välja 10 september 2019. Kui kasutate Windows Update ' i, pakutakse automaatselt SHA-2 värskendust automaatselt. See värskendus on vajalik, et installida värskendused, mis on allkirjastatud ainult SHA-2. Lisateavet SHA-2 värskenduste kohta leiate teemast 2019 SHA-2 kood, mis allkirjastab tugiteenuse nõude Windowsi ja WSUS-i kohta.
-
Laiendatud turvavärskendused (ESÜD) litsentsimise ettevalmistamise pakett (KB4538483) vabastati 11 veebruar 2020. ESÜD litsentsimise paketti pakutakse teile WSUS-ist. ESÜD litsentsi ettevalmistamise paketi jaoks eraldiseisva paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Installi see värskendus
|
Kanali väljalase |
Saadaval |
Järgmine samm |
|
Microsoft Update ' i kataloog |
Jah |
Selle värskenduse jaoks autonoomse paketi hankimiseks minge Microsofti värskenduste kataloogi veebisaidile. |
|
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite tooted ja klassifikatsioonid järgmiselt. Toode: Windows 7 hoolduspakett Service Pack 1, windows Server 2008 R2 hoolduspakett 1, Windows Embedded Standard 7 hoolduspakett Service Pack 1, Windows Embedded POSReady 7 Klassifikatsioon: turvavärskendused |
Taaskäivitamise nõue
Kui mõjutatud faile kasutatakse, peate arvuti taaskäivitama pärast selle värskenduse rakendamist. Enne selle värskenduse rakendamist soovitame teil kõik .NET Frameworki rakendused sulgeda.
Juurutamise teabe värskendamine
Selle turvavärskenduse juurutamise üksikasjad leiate Microsofti teabebaasi (Knowledge Base) artiklitest järgmisest artiklist:
20210209 Turvavärskenduse juurutuse teave: 9. veebruar 2021
Eemaldamise teabe värskendamine
Märkus. Me ei soovita teil turvavärskenduse eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksust programmid ja funktsioonid .
Värskendage uuesti teavet
See värskendus ei nõua süsteemi taaskäivitamist pärast selle rakendamist, välja arvatud juhul, kui värskendatud failid on lukustatud või neid kasutatakse.
Teave failiteave
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.
|
x86 |
||||||||||||||||||||||||||||||||||||||||
|
|
x64 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Teave kaitse ja turvalisuse kohta
-
Kaitske end võrgus: Windowsi kasutajatugi
-
Vaadake, kuidas me kaitseme küberkuritegevuse eest: Microsoft Security