Huomautus

Muokattu 8.6.2021

8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Lisätietoja näiden päivitysten uusimmista versioista on yksittäisen päivitysartikkelin kohdassa Päivityksen hankkiminen ja asentaminen.  Linkkejä kuhunkin artikkeliin on tämän artikkelin "Lisätietoja tästä päivityksestä" -osassa.

Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.

Päivitys KB4552952 v2, KB4552951 v2 ja KB4552951 v2, ja KB4552953 v2 julkaistiin 2. heinäkuuta korvaamaan näiden päivitysten versio1 .NET Framework 4.5.2-versioon. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 Service Pack 1 (SP1) ja Windows Server 2008 R2 SP1. V1-päivitykset eivät asentaneet asiakkaita, joilla oli tiettyjä ESU-määrityksiä.  v2-päivitykset korjaavat ongelman asiakkaille, jotka eivät voineet asentaa v1-päivityksiä.  

Koskee seuraavia:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa. 

TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa.  Lisätietoja aktivoinnista on tässä blogikirjoituksessa.

TÄRKEÄÄWSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.

TÄRKEÄÄAsiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

TÄRKEÄÄ15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:

HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.

TÄRKEÄÄ Elokuussa 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitysten versioon 4.6 ja uudempiin versioihin vaaditaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.

TÄRKEÄÄ Kaikki päivitysten .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 edellyttävät, että d3dcompiler_47.dll on asennettu. Suosittelemme, että asennat mukana d3dcompiler_47.dll ennen tämän päivityksen asentamista. Lisätietoja päivityksestä on d3dcompiler_47.dll KB 4019990.

TÄRKEÄÄ Jos asennat kielipaketin päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi on suositeltavaa asentaa kaikki kielipaketit, joita tarvitset ennen tämän päivityksen asentamista. Lisätietoja on kohdassa Kielipakettien lisääminen Windows.

Yhteenveto

Käyttöoikeuksien korkeuden heikkous .NET Framework saattaa sallia hyökkäykselle oikeudentason nostamisen. Haavoittuvuutta hyödyntäen hyökkäyksellä on ensin pääsy paikalliseen koneeseen ja suoritettava sitten haittaohjelma. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework COM-objektit aktivoidaan.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Koodin etäsuorittamisen haavoittuvuus .NET Framework ohjelmistossa, kun ohjelmisto ei tarkista tiedoston lähdemerkintää. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi suorittaa satunnaisen koodin nykyisen käyttäjän kontekstissa. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksistaan, valvoja voi ottaa hallintaoikeudet sisältävän järjestelmän. Hyökkäykset saattavat sitten asentaa ohjelmia. tarkastella, muuttaa tai poistaa tietoja tai luo uusia tilejä, joilla on täydet käyttöoikeudet. Käyttäjät, joiden tilit on määritetty niin, että järjestelmän käyttöoikeudet ovat vähemmän, voivat olla pienempiä kuin ne käyttäjät, joilla on järjestelmänvalvojan oikeudet. Haavoittuvuuksien hyödyntäminen edellyttää, että käyttäjä avaa erityisesti muodostelun tiedoston, jonka versio on .NET Framework. Sähköpostihyökkäysskenaariossa hyökkäykset voivat hyödyntää haavoittuvuutta lähettämällä erikoismuotoillun tiedoston käyttäjälle ja vakuuttamalla käyttäjän tiedoston avaamiseen. Suojauspäivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework tarkistaa tiedoston lähdemerkintä.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Palvelunesto-heikkous on olemassa, .NET Framework käsitellä verkkopyyntöjä virheellisesti. Hyökkäykset, jotka hyödyntävät tätä haavoittuvuutta onnistuneesti, voivat aiheuttaa palvelunestopalvelun .NET Framework verkkosovelluksessa. Haavoittuvuutta voidaan hyödyntää etäyhteyden avulla ilman todennusta. Todentamaton etähyökkäys voi hyödyntää tätä haavoittuvuutta myöntämällä erityisesti muodosteltuja pyyntöjä .NET Framework sovellukseen. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework verkkosovellus käsittelee verkkopyyntöjä.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Tunnetut ongelmat joissakin tämän päivityksen osissa

Oire

Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:

  • -2146762495

  • Vaadittu varmenne ei ole voimassa, kun varmenne tarkistetaan nykyisestä järjestelmäkellosta tai allekirjoitetun tiedoston aikaleimasta.

  • Kumoamisfunktio ei voinut tarkistaa kumoamista, koska kumouspalvelin oli offline-tilassa.

Vaihtoehtoinen menetelmä

Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa.

Jos olet jo asentanut osien aiemman version, johon ongelma vaikuttaa, sinun ei tarvitse tehdä mitään.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 4552965 Windows 7 SP1: n ja Windows Server 2008 R2 SP1:n .NET Framework 3.5.1-päivityksen kuvaus (KB4552965)

  • 4552952 Windows 7 SP1: n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n suojausta vain suojausta varten -päivityksen kuvaus (KB4552952) .NET Framework

  • 4552951 Vain suojausta varten -päivityksen kuvaus: .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2, Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 (KB4552951)

  • 4552953 Windows 7 SP1- ja Windows Server 2008 R2 SP1 -käyttöjärjestelmän .NET Framework 4.8 -suojauspäivityksen kuvaus (KB4552953)

Tietoja suojasta ja suojasta

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×