הודעה
מתוקן 8/06/2021
ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. כדי להשיג את הגירסה העדכנית ביותר של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר העדכון הבודד. קישורים לכל מאמר נמצאים בסעיף "מידע נוסף אודות עדכון זה" במאמר זה.
ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.
חל על:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים פועלים במערכת הפעלה זו ללא ESU, הם עשויים להציג אותם כמכשירים שאינם תואמים לערכות הכלים לניהול תיקונים ולתאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימת קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים שהעדכון d3dcompiler_47.dll מותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.
סיכום
פגיעות של העלאת רמת הרשאות קיימת כאשר ASP.NET או .NET Framework אינטרנט הפועלים ב- IIS באופן שגוי מאפשרים גישה לקבצים המאוחסנים במטמון. תוקף שיצליח לנצל פגיעות זו יוכל לקבל גישה לקבצים מוגבלים. כדי לנצל פגיעות זו, תוקף ישלח בקשה בעלת מבנה מיוחד לשרת מושפע. העדכון מטפל בפגיעות על-ידי שינוי האופן ASP.NET ואופן .NET Framework לטפל בבקשות.
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
קיימת פגיעות של ביצוע קוד מרחוק כאשר Microsoft .NET Framework קלט. תוקף שיצליח לנצל פגיעות זו עלול להשתלט על מערכת מושפעת. כדי לנצל את הפגיעות, תוקף צריך להיות מסוגל להעלות קובץ בעל מבנה מיוחד ליישום אינטרנט. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן .NET Framework עיבוד קלט.
לקבלת מידע נוסף עבור אל: https://go.microsoft.com/fwlink/?linkid=2138023
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
לקבלת רשימה של שיפורים שהופצה עם עדכון זה, עיין במאמר קישורים בסעיף מידע נוסף במאמר זה.
בעיות ידועות בחלקים מסוימים של עדכון זה
|
מאפיין הבעיה |
עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של החלקים המושפעים בעדכון זה. אם כבר התקנת מהדורה קודמת של החלקים המושפעים, לא נדרשת פעולה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4569735 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4569735)
-
4569743 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4569743)
-
4569740 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4569740)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security
