Huomautus
Muokattu 8.6.2021
8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Lisätietoja näiden päivitysten uusimmista versioista on yksittäisen päivitysartikkelin kohdassa Päivityksen hankkiminen ja asentaminen. Linkkejä kuhunkin artikkeliin on tämän artikkelin "Lisätietoja tästä päivityksestä" -osassa.
Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.
Päivitys KB4552952 v2 ja KB4552951 v2 julkaistiin 23. heinäkuuta 2020 näiden päivitysten v1 korvaamaan Windows Server 2008 SP2:n .NET Framework 4.5.2- ja 4.6-versioille. V1-päivitykset eivät asentaneet asiakkaita, joilla oli tiettyjä ESU-määrityksiä. v2-päivitykset korjaavat ongelman asiakkaille, jotka eivät voineet asentaa v1-päivityksiä.
Koskee seuraavia:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa.
TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows Server 2008 SP2:ssa. Jos sinulla on osa laitteista, joissa on tämä käyttöjärjestelmä ilman ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.
TÄRKEÄÄ Asiakkaiden, jotka ovat ostaneet Extended Security Updaten (ESU) tämän käyttöjärjestelmän paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.
TÄRKEÄÄ Elokuusta 2019 alkaen .NET Framework 4.6-versioon ja uudempiin versioihin Windows Server 2008 SP2:n päivityksiin tarvitaan SHA-2-koodin allekirjoitustuki. Varmista ennen tämän päivityksen asentamista, että sinulla on kaikki uusimmat Windows päivitykset, jotta asennusongelmat voidaan välttää. Lisätietoja SHA-2-koodin allekirjoitusten tukipäivityksistä on KB 4474419 -artikkelissa.
TÄRKEÄÄ Kaikki päivitysten .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 edellyttävät, että d3dcompiler_47.dll on asennettu. Suosittelemme, että asennat mukana d3dcompiler_47.dll ennen tämän päivityksen asentamista. Lisätietoja päivityksestä on d3dcompiler_47.dll KB 4019990.
TÄRKEÄÄ Jos asennat kielipaketin päivityksen asentamisen jälkeen, sinun on asennettava tämä päivitys uudelleen. Siksi on suositeltavaa asentaa kaikki kielipaketit, joita tarvitset ennen tämän päivityksen asentamista. Lisätietoja on kohdassa Kielipakettien lisääminen Windows.
Yhteenveto
Käyttöoikeuksien korkeuden heikkous .NET Framework saattaa sallia hyökkäykselle oikeudentason nostamisen. Haavoittuvuutta hyödyntäen hyökkäyksellä on ensin pääsy paikalliseen koneeseen ja suoritettava sitten haittaohjelma. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework COM-objektit aktivoidaan.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Koodin etäsuorittamisen haavoittuvuus .NET Framework ohjelmistossa, kun ohjelmisto ei tarkista tiedoston lähdemerkintää. Hyökkäyksellä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi suorittaa satunnaisen koodin nykyisen käyttäjän kontekstissa. Jos nykyinen käyttäjä on kirjautunut sisään järjestelmänvalvojan oikeuksistaan, valvoja voi ottaa hallintaoikeudet sisältävän järjestelmän. Hyökkäykset saattavat sitten asentaa ohjelmia. tarkastella, muuttaa tai poistaa tietoja tai luo uusia tilejä, joilla on täydet käyttöoikeudet. Käyttäjät, joiden tilit on määritetty niin, että järjestelmän käyttöoikeudet ovat vähemmän, voivat olla pienempiä kuin ne käyttäjät, joilla on järjestelmänvalvojan oikeudet. Haavoittuvuuksien hyödyntäminen edellyttää, että käyttäjä avaa erityisesti muodostelun tiedoston, jonka versio on .NET Framework. Sähköpostihyökkäysskenaariossa hyökkäykset voivat hyödyntää haavoittuvuutta lähettämällä erikoismuotoillun tiedoston käyttäjälle ja vakuuttamalla käyttäjän tiedoston avaamiseen. Suojauspäivitys korjaa haavoittuvuusongelman korjaamalla .NET Framework tarkistaa tiedoston lähdemerkintä.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Palvelunesto-heikkous on olemassa, .NET Framework käsitellä verkkopyyntöjä virheellisesti. Hyökkäykset, jotka hyödyntävät tätä haavoittuvuutta onnistuneesti, voivat aiheuttaa palvelunestopalvelun .NET Framework verkkosovelluksessa. Haavoittuvuutta voidaan hyödyntää etäyhteyden avulla ilman todennusta. Todentamaton etähyökkäys voi hyödyntää tätä haavoittuvuutta myöntämällä erityisesti muodosteltuja pyyntöjä .NET Framework sovellukseen. Päivitys korjaa haavoittuvuusongelman korjaamalla, .NET Framework verkkosovellus käsittelee verkkopyyntöjä.
Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.
Tunnetut ongelmat joissakin tämän päivityksen osissa
|
Oire |
Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:
|
|
Vaihtoehtoinen menetelmä |
Ongelma korjattiin tämän päivityksen uusimpaan versioon, johon ongelma vaikuttaa. Jos olet jo asentanut osien aiemman version, johon ongelma vaikuttaa, sinun ei tarvitse tehdä mitään. |
Lisätietoja tästä päivityksestä
Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.
-
4552964 Windows Server 2008 SP2:n vain suojausta .NET Framework 2.0- ja 3.0-päivitys (KB4552964)
-
4552952 Windows 7 SP1: n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n suojausta vain suojausta varten -päivityksen kuvaus (KB4552952) .NET Framework
-
4552951 Kuvaus .NET Framework Windows 7 SP1: n ja Windows Server 2008 R2 SP1:n ja Windows Server 2008 SP2:n vain suojausta varten -päivityksen kuvaus (KB4552951)
Tietoja suojasta ja suojasta
-
Suojaa itsesi verkossa: Windowsin suojaus tuki
-
Lue, miten suojaamme kyberuhkia vastaan: Microsoft Security
