דלג לתוכן הראשי
תמיכה
היכנס
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

הודעה

מתוקן 8/06/2021

ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. כדי להשיג את הגירסה העדכנית ביותר של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר העדכון הבודד.  קישורים לכל מאמר נמצאים בסעיף "מידע נוסף אודות עדכון זה" במאמר זה.

ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.

ב- 23 ביולי 2020, עדכון KB4552952 v2 ו- KB4552951 v2 הופצה כדי להחליף את v1 של עדכונים אלה עבור .NET Framework 4.5.2 ו- 4.6 עבור Windows Server 2008 SP2. עדכוני v1 לא הותקנו עבור לקוחות שהיו להם תצורות מסוימות של ESU.  עדכוני v2 לפתור את הבעיה עבור לקוחות שלא יכלו להתקין את עדכוני v1.  

חל על:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.

חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים פועלים במערכת הפעלה זו ללא ESU, הם עשויים להציג אותם כמכשירים שאינם תואמים לערכות הכלים לניהול תיקונים ולתאימות שלך.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימת קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.

חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים שהעדכון d3dcompiler_47.dll מותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

חשוב אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.

סיכום

פגיעות של העלאת רמת הרשאות קיימת .NET Framework עלולה לאפשר לתוקף להעלות את רמת ההרשאות שלו. כדי לנצל את הפגיעות, תוקף תחילה תוקף תוקף לגשת למחשב המקומי ולאחר מכן להפעיל תוכנית זדונית. העדכון מטפל בפגיעות על-ידי תיקון .NET Framework הפעלת אובייקטי COM.  

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).

קיימת פגיעות של ביצוע קוד מרחוק בתוכנה .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר באמצעות זכויות משתמש ניהול, תוקף עלול להשתלט על המערכת המושפעת. לאחר מכן, תוקף יוכל להתקין תוכניות; הצגה, שינוי או מחיקה של נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שהחשבונות שלהם מוגדרים לפגיעה בפחות זכויות משתמש במערכת יכולים להיות מושפעים פחות ממשתמשים הפועלים עם זכויות משתמש ניהוליות. ניצול הפגיעות דורש שמשתמש יפתח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של התקפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ומשכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי תיקון .NET Framework בודק את סימון המקור של קובץ.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).

קיימת פגיעות של מניעת שירות כאשר .NET Framework מטפל באופן שגוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות כנגד .NET Framework אינטרנט. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק שלא אומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שנוצרו במיוחד ליישום .NET Framework זה. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework האינטרנט מטפל בבקשות אינטרנט.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).

בעיות ידועות בחלקים מסוימים של עדכון זה

מאפיין הבעיה

עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו נמצא בתקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או החתימה בקובץ החתום.

  • לפונקציה ביטול לא היתה אפשרות לבדוק את ביטול התפקוד מאחר שהשרת ביטול התבטלות היה במצב לא מקוון.

פתרון

בעיה זו תוקנה על-ידי המהדורה האחרונה של החלקים המושפעים בעדכון זה.

אם כבר התקנת מהדורה קודמת של החלקים המושפעים, לא נדרשת פעולה.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.

  • 4552964 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4552964)

  • 4552952 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552952)

  • 4552951 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552951)

מידע אודות הגנה ואבטחה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×