חל על:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
חשוב ודא שהתקנתאת העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכת הפעלה זו ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
העלאה של פגיעות הרשאה קיימת ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת ההרשאה שלהם. כדי לנצל את הפגיעות, תוקף תחילה תחילה צריך לגשת למחשב המקומי ולאחר מכן להפעיל תוכנית זדונית. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework אובייקטי COM.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
פגיעות של ביצוע קוד מרחוק .NET Framework בתוכנה כאשר התוכנה אינה בודקת את סימוני המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהול, תוקף יכול לקבל שליטה במערכת המושפעת. תוקף עלול לאחר מכן להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שתצורת החשבונות שלהם מוגדרים לפחות זכויות משתמש במערכת עשויים להיות פחות מושפעים ממשתמשים הפועלים עם זכויות ניהול. ניצול הפגיעות דורש ממשתמש לפתוח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של תקיפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ושכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי .NET Framework בודק את סימוני המקור של קובץ.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
קיימת פגיעות מסוג מניעת שירות .NET Framework מטפל באופן שגוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות מול .NET Framework אינטרנט. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק לא מאומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שעוצבו במיוחד ליישום .NET Framework זה. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו יישום האינטרנט .NET Framework מטפל בבקשות אינטרנט.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
בעיות ידועות בחלקים מסוימים של עדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
לקבלת פרטים, עיין במאמר לקבלת .NET Framework אישית של המוצר לקבלת הוראות מפורטות. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
4552939 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4552939)
-
4552920 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552920)
-
4552919 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552919)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft
