עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4552952)

חל על:

Microsoft .NET Framework 4.5.2

חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

חשובלקוחות מסוימים שהשתמשו ב- Windows Server 2008 R2 SP1 והפעילו את ההרחבה של מפתח ההפעלה המ מרובים (MAK) שלהם ב- ESU לפני התקנת העדכונים ב- 14 בינואר 2020 עשויים לידרש להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, ראה רשומת בלוג זו.

חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים פועלים מערכות הפעלה אלה ללא ESU, הם עשויים להציג ערכות כלים שאינן תואמות לניהול התיקונים ולתאימות שלך.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב החל מ- 15 בינואר 2020, תופיע הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר שתגיע לסוף התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד לקיום אינטראקציה איתה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

הודעה

השתנה ב- 15/04/2021: ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.

אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה.

בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.

ב- 23 ביולי 2020, עדכון KB4552952 v2 הופצה כדי להחליף את v1 עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2. עדכון v1 לא הותקן עבור לקוחות שהיו להם תצורות מסוימות של ESU.  עדכון v2 מתקן את הבעיה עבור לקוחות שלא יכלו להתקין את עדכון v1.  


אם כבר התקנת את KB4552952 v1, אין צורך בפעולה.  


כדי להשיג את KB45529526 v2, עיין בסעיף "כיצד להשיג ולהתקין אתהעדכון ".

סיכום

קיימת פגיעות של ביצוע קוד מרחוק בתוכנה של .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר באמצעות זכויות משתמש ניהול, תוקף עלול להשתלט על המערכת המושפעת. לאחר מכן, תוקף יוכל להתקין תוכניות; הצגה, שינוי או מחיקה של נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שהחשבונות שלהם מוגדרים לפגיעה בפחות זכויות משתמש במערכת יכולים להיות מושפעים פחות ממשתמשים הפועלים עם זכויות משתמש ניהוליות. ניצול הפגיעות דורש שמשתמש יפתח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של התקפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ומשכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי תיקון האופן בו .NET Framework בודק את סימון המקור של קובץ.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).

קיימת פגיעות של מניעת שירות כאשר .NET Framework מטפל כראוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות מול יישום אינטרנט של .NET Framework. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק לא מאומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שנוצרו במיוחד ליישום .NET Framework. העדכון מטפל בפגיעות על-ידי תיקון האופן בו יישום האינטרנט של .NET Framework מטפל בבקשות אינטרנט.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות הבאות וחשיפה (CVE).

בעיות ידועות בעדכון זה

מאפיין הבעיה

עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו נמצא בתקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או החתימה בקובץ החתום.

פתרון

בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה.  בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.

אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.

  • 4556406 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4556406)

  • 4556403 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4556403)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, חייב להיות מותקן .NET Framework 4.5.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקינה בעיות פוטנציאליות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שחתמו רק על SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538483) שהופצה ב- 11 בפברואר 2020. חבילת הכנת הרישוי של ESU תציע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.

התקן עדכון זה

שחרר ערוץ

זמין

השלב הבא

קטלוג Microsoft Update

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (WSUS)

כן

עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים ומיון באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג :עדכוני אבטחה

דרישה להפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. מומלץ לצאת מכל היישומים המבוססים על .NET Framework לפני החלת עדכון זה.

עדכון מידע פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

20200512 מידע על פריסת עדכון אבטחה: 12 במאי 2020

מידע על הסרת עדכון

הערה לא מומלץ להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים עם התכונות המפורטות בטבלאות הבאות.

x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.0.30319.36627

10,071,328

10-Apr-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-Apr-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-Apr-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-Apr-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-Apr-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-Apr-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-Apr-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-Apr-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-Apr-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-Apr-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-Apr-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-Apr-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-Apr-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-Apr-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-Apr-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-Apr-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-Apr-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

מידע אודות הגנה ואבטחה

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×