Koskee seuraavia:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
TÄRKEÄ Varmista, ettäolet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista.
TÄRKEÄÄ WSUS scan cab -tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:ssa. Jos sinulla on laitteita, jotka käyttävät tätä käyttöjärjestelmää ilman ESU:ta, ne saattavat näkyä korjauksenhallinta- ja yhteensopivuustyökalusarjoissa vaatimustenvastaisina.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisiin versioihin, on noudatettava KB4522133 ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista sen jälkeen, kun laajennettu tuki päättyy 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on KB4497181.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6:n ja sitä uudempien versioiden päivitykset Windows Server 2008 SP2:lle edellyttävät SHA-2-koodin allekirjoitustukea. Varmista, että sinulla on kaikki uusimmat Windows-Päivitykset ennen tämän päivityksen asentamista asennusongelmien välttämiseksi. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on artikkelissa KB 4474419.
TÄRKEÄÄ Kaikki .NET Framework 4.7.2-, 4.7.1-, 4.7-, 4.6.2-, 4.6.1- ja 4.6-versioiden päivitykset edellyttävät, että d3dcompiler_47.dll-päivitys on asennettu. Suosittelemme, että asennat mukana toimitetun d3dcompiler_47.dll päivityksen ennen tämän päivityksen asentamista. Lisätietoja d3dcompiler_47.dll on artikkelissa KB-4019990.
TÄRKEÄÄ Jos asennat kielipaketin tämän päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi suosittelemme, että asennat kaikki tarvitsemasi kielipaketit ennen tämän päivityksen asentamista. Lisätietoja on artikkelissa Kielipakettien lisääminen Windowsiin.
Yhteenveto
.NET Framework on olemassa oikeuksien haavoittuvuus, jonka ansiosta hyökkääjä voi nostaa käyttöoikeustasoaan. Jotta hän voisi hyödyntää haavoittuvuutta, hyökkääjän on ensin siirryttävä paikalliseen koneeseen ja suoritettava sitten haittaohjelma. Päivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework aktivoi COM-objekteja.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
.NET Framework ohjelmistossa on koodin etäsuorittamisen haavoittuvuus, kun ohjelmisto ei tarkista tiedoston lähdemerkintöjä. Haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi suorittaa satunnaisen koodin nykyisen käyttäjän kontekstissa. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksilla, hyökkääjä voi ottaa järjestelmän hallintaansa. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luo uusia tilejä, joilla on täydet käyttöoikeudet. Käyttäjät, joiden tilit on määritetty käyttämään vähemmän järjestelmän käyttöoikeuksia, voivat kärsiä vähemmän kuin käyttäjät, joilla on järjestelmänvalvojan oikeudet. Haavoittuvuuden hyödyntäminen edellyttää, että käyttäjä avaa erityisesti muotoillun tiedoston, johon .NET Framework vaikuttaa. Sähköpostihyökkäysskenaariossa hyökkääjä voi hyödyntää haavoittuvuutta lähettämällä erityisesti muotoillun tiedoston käyttäjälle ja vakuuttamalla käyttäjän avaamaan tiedoston. Tietoturvapäivitys korjaa haavoittuvuuden korjaamalla, miten .NET Framework tarkistaa tiedoston lähdemerkinnät.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
Palvelunestohaavoittuvuus on olemassa, kun .NET Framework käsittelee verkkopyyntöjä väärin. Tätä haavoittuvuutta onnistuneesti hyödyntänyt hyökkääjä voi aiheuttaa palveluneston .NET Framework verkkosovellusta vastaan. Haavoittuvuutta voidaan hyödyntää etäyhteyden kautta ilman todennusta. Kaukainen todentamaton hyökkääjä voisi hyödyntää tätä haavoittuvuutta lähettämällä erityisesti muotoiltuja pyyntöjä .NET Framework-sovellukselle. Päivitys korjaa haavoittuvuuden korjaamalla sen, miten .NET Framework-verkkosovellus käsittelee verkkopyyntöjä.
Lisätietoja haavoittuvuuksista on seuraavissa yleisissä haavoittuvuuksissa ja altistumisissa (CVE).
Tunnettuja ongelmia joissakin tämän päivityksen osissa
|
Ongelma |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Lisätietoja on .NET Framework yksittäisen tuoteversion artikkelissa, jossa on yksityiskohtaiset ohjeet. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4552939 .NET Framework 2.0 ja 3.0 suojaus- ja laatukoonnin kuvaus Windows Server 2008 SP2 :lle (KB4552939)
-
4552920 Windows 7 SP1:n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n .NET Framework 4.5.2:n suojaus- ja laatukoonnin kuvaus (KB4552920)
-
4552919 .NET Framework 4.6:n suojaus- ja laatukoonnin kuvaus Windows 7 SP1:lle ja Windows Server 2008 R2 SP1:lle ja Windows Server 2008 SP2:lle (KB4552919)
Suojausta ja suojausta koskevat tiedot
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Opi suojautumaan kyberuhilta: Microsoft Security
