הודעה
מתוקן 8/06/2021
ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. כדי להשיג את הגירסה העדכנית ביותר של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר העדכון הבודד. קישורים לכל מאמר נמצאים בסעיף "מידע נוסף אודות עדכון זה" במאמר זה.
ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.
חל על:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows Server 2008 SP2. אם יש לך קבוצת משנה של מכשירים פועלים במערכת הפעלה זו ללא ESU, הם עשויים להציג אותם כמכשירים שאינם תואמים לערכות הכלים לניהול תיקונים ולתאימות שלך.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 SP2 דורשים תמיכה בחתימת קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים שהעדכון d3dcompiler_47.dll מותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה שתצטרך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה Windows.
סיכום
קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן שגוי באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת צריך להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.
כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).
בעיות ידועות בחלקים מסוימים של עדכון זה
|
מאפיין הבעיה |
עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
בעיה זו תוקנה על-ידי המהדורה האחרונה של החלקים המושפעים בעדכון זה. אם כבר התקנת מהדורה קודמת של החלקים המושפעים, לא נדרשת פעולה. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.
-
4578979 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0 עבור Windows Server 2008 SP2 (KB4578979)
-
4578983 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4578983)
-
4578987 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4578987)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: Microsoft Security
