Huomautus

Muokattu 2.2.2022

2. helmikuuta 2022 tähän artikkeliin on lisätty ohjeita vain suojausta koskevien päivitysten asentamiseen, kun ESU-ohjelmaan on tehty joitakin muutoksia. Lisätietoja on tämän artikkelin Tunnettuja ongelmia -osassa.

8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.

Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.

Päivitys KB4552952 v2 julkaistiin 23. heinäkuuta 2020 korvaamaan versio 1 .NET Framework 4.5.2 -versiolle Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 -versioille. V1-päivitys ei asennu asiakkaille, joilla oli tiettyjä ESU-määrityksiä.  v2-päivitys korjaa ongelman asiakkaille, jotka eivät voineet asentaa v1-päivitystä.  

Koskee seuraavia:

Microsoft .NET Framework 4.5.2

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa. 

TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa.  Lisätietoja aktivoinnista on tässä blogikirjoituksessa .

TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.

TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita jatkaaksesi suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kerrotaan Windows 7 Service Pack 1:n käytön jatkamisesta sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:

HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.

Yhteenveto

Koodin etäsuorittamisen haavoittuvuus .NET Framework ohjelmistossa, kun ohjelmisto ei tarkista tiedoston lähdemerkintää. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi suorittaa satunnaisen koodin nykyisen käyttäjän kontekstissa. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksistaan, valvoja voi ottaa hallintaoikeudet sisältävän järjestelmän. Hyökkäykset saattavat sitten asentaa ohjelmia. tarkastella, muuttaa tai poistaa tietoja tai luo uusia tilejä, joilla on täydet käyttöoikeudet. Käyttäjät, joiden tilit on määritetty niin, että järjestelmän käyttöoikeudet ovat vähemmän, voivat olla pienempiä kuin ne käyttäjät, joilla on järjestelmänvalvojan oikeudet. Haavoittuvuuksien hyödyntäminen edellyttää, että käyttäjä avaa erityisesti muodostelun tiedoston, jonka versio on .NET Framework. Sähköpostihyökkäysskenaariossa hyökkäykset voivat hyödyntää haavoittuvuutta lähettämällä erikoismuotoillun tiedoston käyttäjälle ja vakuuttamalla käyttäjän tiedoston avaamiseen. Suojauspäivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework tarkistaa tiedoston lähdekoodin.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Palvelunesto-heikkous on olemassa, .NET Framework käsitellä verkkopyyntöjä virheellisesti. Hyökkäykset, jotka ovat hyödyntäneet tätä haavoittuvuutta onnistuneesti, voivat aiheuttaa palvelunestopalvelun .NET Framework verkkosovelluksessa. Haavoittuvuutta voidaan hyödyntää etäyhteyden avulla ilman todennusta. Todentamaton etähyökkäys voi hyödyntää tätä haavoittuvuutta myöntämällä erityisesti muodosteltuja pyyntöjä .NET Framework sovellukseen. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework verkkosovellus käsittelee verkkopyyntöjä.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Tämän päivityksen tunnetut ongelmat

Oire

Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:

  • -2146762495

  • Vaadittu varmenne ei ole voimassa, kun varmenne tarkistetaan nykyisestä järjestelmäkellosta tai allekirjoitetun tiedoston aikaleimasta.

  • Kumousfunktio ei voinut tarkistaa kumoamista, koska kumouspalvelin oli offline-tilassa.

Vaihtoehtoinen menetelmä

Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa.  Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.

Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään.

Oire

Osa Azure Instance Metadata Servicen (IMDS) testaamista tiedoista on tehty, jotta siirtyminen Baltimore CyberTrust CA Root -palvelusta DigiCert Global G2 CA -pääkansioon on tehty. Tarkat tiedot tästä muutoksesta ovat seuraavassa: Azure Instancen metatiedot ja Service-Attested TLS: kriittiset muutokset ovat miltei täällä! - Microsoft Tech Community. Tämä päivitys ei asennu ja saattaa palauttaa virhesanoman:

"Vakava virhe asennuksen aikana" ja virhekoodi: 0x80070643 (tai 0x643).

Vaihtoehtoinen menetelmä

Ongelma on ratkaistu tammikuussa 2022 julkaistuilla päivityksillä. KB5008887 , jos haluat lisätietoja päivityksestä. Jos haluat asentaa minkä tahansa aiemmin julkaistun päivityksen, sinun on asennettava uusin tammikuun 2022 päivitys .NET Framework vain suojausta varten, ennen kuin otat käyttöön aiemman vain suojattavan päivityksen. Jos olet jo asentanut aiemmin julkaistun päivityksen, mitään toimia ei tarvita.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 4556406 Windows Server 2008 SP2:n suojausta vain suojausta varten -päivityksen kuvaus (KB4556406) .NET Framework

  • 4556403 Vain suojausta varten -päivityksen kuvaus .NET Framework 3.5.1-versiolle 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4556403)

Päivityksen hankkiminen ja asentaminen

Ennen tämän päivityksen asentamista

Edellytys:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.5.2.

Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.

  1. 12. maaliskuuta 2019 -ylläpitopäivitys (SSU) (KB4490628). Jos haluat tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419), joka julkaistiin 10. syyskuuta 2019. Jos käytät Windows, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksena Windows WSUS:ssä.

  3. Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti (KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat saada ESU-käyttöoikeuksien valmistelupaketin erillisenä pakettina, etsi se Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon .

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Luokitus: Suojauspäivitykset

Uudelleenkäynnistysvaatimus

Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.

Päivitä käyttöönottotiedot

Tämän suojauspäivityksen käyttöönottotiedot ovat seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:

20200512 Suojauspäivityksen käyttöönottotiedot: 12. toukokuuta 2020

Päivitä poistotiedot

Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.

Päivitä uudelleenkäynnistyksen tiedot

Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.

Tiedoston tiedot

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joissa on seuraavissa taulukoissa mainitut määritteet.

x86

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

clr.dll

4.0.30319.36627

6,941,472

10-huh-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-huh-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-huh-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-huh-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-huh-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-huh-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-huh-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-huh-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-huh-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-huh-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-huh-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-huh-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-huh-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-huh-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-huh-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-huh-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-huh-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-huh-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-huh-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-huh-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-huh-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-huh-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-huh-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-huh-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-huh-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-huh-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-huh-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-huh-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-huh-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-huh-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-huh-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-huh-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-huh-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-huh-2020

00:02

x64

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

clr.dll

4.0.30319.36627

10,071,328

10-huh-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-huh-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-huh-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-huh-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-huh-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-huh-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-huh-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-huh-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-huh-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-huh-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-huh-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-huh-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-huh-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-huh-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-huh-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-huh-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-huh-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-huh-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-huh-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-huh-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-huh-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-huh-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-huh-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-huh-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-huh-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-huh-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-huh-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-huh-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-huh-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-huh-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-huh-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-huh-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-huh-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-huh-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-huh-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-huh-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-huh-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-huh-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-huh-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-huh-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-huh-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-huh-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-huh-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-huh-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-huh-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-huh-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-huh-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-huh-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-huh-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-huh-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-huh-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-huh-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-huh-2020

00:02

Tietoja suojasta ja suojasta

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×