חל על:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
הודעה
ב- 23 ביולי 2020, פורסמו עדכון KB4552952 v2, KB4552951 v2 ו- KB4552953 v2 כדי להחליף גירסה 1 של עדכונים אלה עבור .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ו- 4.8 עבור Windows 7 Service Pack 1 (SP1) ו- Windows Server 2008 R2 SP1. עדכוני v1 לא הותקנו עבור לקוחות שהיו להם תצורות ESU מסוימות. עדכוני v2 מתקנת את הבעיה עבור לקוחות שלא הצליחו להתקין את עדכוני v1.
אם כבר התקנת גירסה 1 של עדכונים אלה, לא נדרשת פעולה.
כדי להשיג v2 של עדכונים אלה, עיין בסעיף "כיצד להשיג ולהתקין את העדכון" במאמר עדכון יחיד. קישורים לכל מאמר נמצאים ב"מידע נוסף אודות עדכון זה" במאמר זה.
חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.
חשובקבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.
חשובלקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
חשובהחל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:
הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
-
Ultimate.
חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ואילך, עבור Windows Server 2008 R2 SP1 ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows העדכניים ביותר עדכונים החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בחתימה על קוד SHA-2, ראה KB 4474419.
חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו- 4.6 דורשים התקנה של עדכון d3dcompiler_47.dll שלך. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.
חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
סיכום
העלאה של פגיעות הרשאה קיימת ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת ההרשאה שלהם. כדי לנצל את הפגיעות, תוקף תחילה תחילה צריך לגשת למחשב המקומי ולאחר מכן להפעיל תוכנית זדונית. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו .NET Framework אובייקטי COM.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
פגיעות של ביצוע קוד מרחוק .NET Framework בתוכנה כאשר התוכנה אינה בודקת את סימוני המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהול, תוקף יכול לקבל שליטה במערכת המושפעת. תוקף עלול לאחר מכן להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שתצורת החשבונות שלהם מוגדרים לפחות זכויות משתמש במערכת עשויים להיות פחות מושפעים ממשתמשים הפועלים עם זכויות ניהול. ניצול הפגיעות דורש ממשתמש לפתוח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של תקיפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ושכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי .NET Framework בודק את סימוני המקור של קובץ.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
קיימת פגיעות מסוג מניעת שירות .NET Framework מטפל באופן שגוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות מול .NET Framework אינטרנט. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק לא מאומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שעוצבו במיוחד ליישום .NET Framework זה. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו יישום האינטרנט .NET Framework מטפל בבקשות אינטרנט.
לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.
בעיות ידועות בחלקים מסוימים של עדכון זה
|
סימפטום |
עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:
|
|
פתרון |
אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה. קיימות שתי דרכים לעקוף בעיה זו. שיטה א' בעיה זו תוקנה באוסף עדכוני האבטחה וה האיכות העדכני ביותר עבור .NET Framework. שיטה ב' לקבלת פרטים, עיין במאמר לקבלת .NET Framework אישית של המוצר לקבלת הוראות מפורטות. |
מידע נוסף אודות עדכון זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.
-
4552965 תיאור של עדכון אבטחה בלבד עבור .NET Framework 3.5.1 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 תיאור של עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552952)
-
4552951 תיאור של עדכון האבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552951)
-
4552953 תיאור של עדכון אבטחה בלבד עבור .NET Framework 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4552953)
מידע אודות הגנה ואבטחה
-
הגן על עצמך באינטרנט: אבטחת Windows תמיכה
-
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft
