חל על:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
חשוב ודא שהתקנתאת העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכת הפעלה זו ללא ESU, הם עשויים להראות כלא תואמים בניהול התיקונים ובערכות כלים של תאימות.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
העלאת פגיעות של הרשאות קיימת כאשר ASP.NET או .NET Framework אינטרנט הפועלים ב- IIS באופן שגוי מאפשרים גישה לקבצים המאוחסנים במטמון. תוקף שיצליח לנצל פגיעות זו יוכל לקבל גישה לקבצים מוגבלים. כדי לנצל פגיעות זו, תוקף יצטרכו לשלוח בקשה בעלת מבנה מיוחד לשרת המושפע. העדכון מטפל בפגיעות על-ידי שינוי האופן ASP.NET ואופן .NET Framework טיפול בבקשות.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
קיימת פגיעות של ביצוע קוד מרחוק כאשר Microsoft .NET Framework קלט. תוקף שיצליח לנצל פגיעות זו יוכל לקבל שליטה במערכת המושפעת. כדי לנצל את הפגיעות, תוקף צריך להיות מסוגל להעלות קובץ בעל מבנה מיוחד ליישום אינטרנט. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework קלט.
לקבלת מידע נוסף, עבור אל: https://go.microsoft.com/fwlink/?linkid=2138023
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
לקבלת רשימה של שיפורים שהופצו עם עדכון זה, עיין במאמר קישורים בסעיף 'מידע נוסף' במאמר זה.
בעיות ידועות בחלקים מסוימים של עדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
לקבלת פרטים, עיין במאמר לקבלת .NET Framework אישית של המוצר לקבלת הוראות מפורטות. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
4569766 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4569766)
-
4569780 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4569780)
-
4569775 תיאור של אוסף עדכוני אבטחה ואיכות עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4569775)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft
