Huomautus
Muokattu 2.2.2022
2. helmikuuta 2022 tähän artikkeliin on lisätty ohjeita vain suojausta koskevien päivitysten asentamiseen, kun ESU-ohjelmaan on tehty joitakin muutoksia. Lisätietoja on tämän artikkelin Tunnettuja ongelmia -osassa.
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.
Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.
Päivitys KB4552953 v2 julkaistiin 23. heinäkuuta 2020 korvaamaan versio 1 .NET Framework 4.8 -versiolle Windows 7 SP1- ja Windows Server 2008 R2 SP1 -versioille. V1-päivitys ei asennu asiakkaille, joilla oli tiettyjä ESU-määrityksiä. v2-päivitys korjaa ongelman asiakkaille, jotka eivät voineet asentaa v1-päivitystä.
Koskee seuraavia:
Microsoft .NET Framework 4.8
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa. Lisätietoja aktivoinnista on tässä blogikirjoituksessa .
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita jatkaaksesi suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kerrotaan Windows 7 Service Pack 1:n käytön jatkamisesta sen jälkeen, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:
HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.
-
Starter.
-
Home Basic.
-
Aloitus Premium.
-
Ammattimainen. Jos olet ostanut Extended Security Updaten (ESU), ilmoitus ei tule näkyviin. Lisätietoja on päivitykseen oikeutettujen laitteiden laajennettujen suojauspäivitysten Windows ja elinkaaripäivitysten FAQ-Extended päivityksessä.
-
Paras mahdollinen.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework Windows Server 2008 R2 SP1:n ja Windows 7SP1:n päivitykset edellyttävät SHA-2-koodin allekirjoitustukea. Varmista ennen tämän päivityksen asentamista, että kaikki uusimmat Windows päivitykset ovat saatavilla, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoittamisen tukipäivityksistä on KB 4474419.
Yhteenveto
Koodin etäsuorittamisen haavoittuvuus .NET Framework ohjelmistossa, kun ohjelmisto ei tarkista tiedoston lähdemerkintää. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi suorittaa satunnaisen koodin nykyisen käyttäjän kontekstissa. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksistaan, valvoja voi ottaa hallintaoikeudet sisältävän järjestelmän. Hyökkäykset saattavat sitten asentaa ohjelmia. tarkastella, muuttaa tai poistaa tietoja tai luo uusia tilejä, joilla on täydet käyttöoikeudet. Käyttäjät, joiden tilit on määritetty niin, että järjestelmän käyttöoikeudet ovat vähemmän, voivat olla pienempiä kuin ne käyttäjät, joilla on järjestelmänvalvojan oikeudet. Haavoittuvuuksien hyödyntäminen edellyttää, että käyttäjä avaa erityisesti muodostelun tiedoston, jonka versio on .NET Framework. Sähköpostihyökkäysskenaariossa hyökkäykset voivat hyödyntää haavoittuvuutta lähettämällä erikoismuotoillun tiedoston käyttäjälle ja vakuuttamalla käyttäjän tiedoston avaamiseen. Suojauspäivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework tarkistaa tiedoston lähdekoodin.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Palvelunesto-heikkous on olemassa, .NET Framework käsitellä verkkopyyntöjä virheellisesti. Hyökkäykset, jotka ovat hyödyntäneet tätä haavoittuvuutta onnistuneesti, voivat aiheuttaa palvelunestopalvelun .NET Framework verkkosovelluksessa. Haavoittuvuutta voidaan hyödyntää etäyhteyden avulla ilman todennusta. Todentamaton etähyökkäys voi hyödyntää tätä haavoittuvuutta myöntämällä erityisesti muodosteltuja pyyntöjä .NET Framework sovellukseen. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework verkkosovellus käsittelee verkkopyyntöjä.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Tämän päivityksen tunnetut ongelmat
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
Vaihtoehtoinen menetelmä |
Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. |
Oire |
Osa Azure Instance Metadata Servicen (IMDS) testaamista tiedoista on tehty, jotta siirtyminen Baltimore CyberTrust CA Root -palvelusta DigiCert Global G2 CA -pääkansioon on tehty. Tarkat tiedot tästä muutoksesta ovat seuraavassa: Azure Instancen metatiedot ja Service-Attested TLS: kriittiset muutokset ovat miltei täällä! - Microsoft Tech Community. Tämä päivitys ei asennu ja saattaa palauttaa virhesanoman: "Vakava virhe asennuksen aikana" ja virhekoodi: 0x80070643 (tai 0x643). |
Vaihtoehtoinen menetelmä |
Ongelma on ratkaistu tammikuussa 2022 julkaistuilla päivityksillä. KB5008885, jos haluat lisätietoja päivityksestä. Jos haluat asentaa minkä tahansa aiemmin julkaistun päivityksen, sinun on asennettava uusin tammikuun 2022 päivitys .NET Framework vain suojausta varten, ennen kuin otat käyttöön aiemman vain suojattavan päivityksen. Jos olet jo asentanut aiemmin julkaistun päivityksen, mitään toimia ei tarvita. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4556403 Vain suojausta varten -päivityksen kuvaus .NET Framework 3.5.1-versiolle 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4556403)
Päivityksen hankkiminen ja asentaminen
Ennen tämän päivityksen asentamista
Edellytys:
Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.8.
Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.
-
12. maaliskuuta 2019 -ylläpitopäivitys (SSU) (KB4490628). Jos haluat tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.
-
Uusin SHA-2-päivitys (KB4474419), joka julkaistiin 10. syyskuuta 2019. Jos käytät Windows, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksena Windows WSUS:ssä.
-
Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti (KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat saada ESU-käyttöoikeuksien valmistelupaketin erillisenä pakettina, etsi se Microsoft Update -luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Microsoft Update -luettelo |
Kyllä |
Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon . |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti: Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Luokitus: Suojauspäivitykset |
Uudelleenkäynnistysvaatimus
Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.
Päivitä käyttöönottotiedot
Tämän suojauspäivityksen käyttöönottotiedot ovat seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:
20200512 Suojauspäivityksen käyttöönottotiedot: 12. toukokuuta 2020
Päivitä poistotiedot
Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.
Päivitä uudelleenkäynnistyksen tiedot
Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.
Tiedoston tiedot
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joissa on seuraavissa taulukoissa mainitut määritteet.
x86
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-huh-2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09-huh-2020 |
18:04 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-huh-2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-huh-2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-huh-2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-huh-2020 |
18:04 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-huh-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-huh-2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-huh-2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
190,232 |
09-huh-2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-huh-2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-huh-2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-huh-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-huh-2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-huh-2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-huh-2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-huh-2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-huh-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09-huh-2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-huh-2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-huh-2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-huh-2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-huh-2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-huh-2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-huh-2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-huh-2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-huh-2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-huh-2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-huh-2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-huh-2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-huh-2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-huh-2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-huh-2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-huh-2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-huh-2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-huh-2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-huh-2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-huh-2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-huh-2020 |
18:04 |
x64
Tiedostonimi |
Tiedostoversio |
Tiedoston koko |
Päivämäärä |
Aika |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
11,251,192 |
09-huh-2020 |
17:54 |
clr.dll |
4.8.4180.0 |
8,044,832 |
09-huh-2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09-huh-2020 |
17:54 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09-huh-2020 |
18:04 |
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09-huh-2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09-huh-2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-huh-2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09-huh-2020 |
17:54 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-huh-2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
689,952 |
09-huh-2020 |
17:54 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-huh-2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09-huh-2020 |
17:54 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-huh-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-huh-2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
27,936 |
09-huh-2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-huh-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-huh-2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09-huh-2020 |
17:54 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-huh-2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
273,184 |
09-huh-2020 |
17:54 |
peverify.dll |
4.8.4180.0 |
190,232 |
09-huh-2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09-huh-2020 |
17:54 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-huh-2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-huh-2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-huh-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09-huh-2020 |
17:54 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09-huh-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-huh-2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-huh-2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09-huh-2020 |
17:54 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-huh-2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09-huh-2020 |
17:54 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-huh-2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-huh-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
929,056 |
09-huh-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09-huh-2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-huh-2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-huh-2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-huh-2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-huh-2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-huh-2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-huh-2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-huh-2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-huh-2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-huh-2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-huh-2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-huh-2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-huh-2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-huh-2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-huh-2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-huh-2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-huh-2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-huh-2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-huh-2020 |
18:13 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-huh-2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09-huh-2020 |
18:13 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-huh-2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09-huh-2020 |
17:54 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-huh-2020 |
18:04 |
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security