חל על
.NET

חל על:

Microsoft .NET Framework 4.5.2

הודעה

ב- 23 ביולי 2020, עדכון KB4552952 v2 הופץ כדי להחליף את v1 עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2. עדכון v1 לא הותקן עבור לקוחות שהיו להם תצורות ESU מסוימות.  עדכון v2 מתקן את הבעיה עבור לקוחות שלא הצליחו להתקין את עדכון v1.  

אם כבר התקנת את KB4552952 v1, לא נדרשת פעולה.  

כדי להשיג KB45529526 v2, עיין בסעיף "כיצד להשיג ולהתקין את העדכון".

חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.

חשוב קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

סיכום

פגיעות של ביצוע קוד מרחוק .NET Framework בתוכנה כאשר התוכנה אינה בודקת את סימוני המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר עם זכויות משתמש ניהול, תוקף יכול לקבל שליטה במערכת המושפעת. תוקף עלול לאחר מכן להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שתצורת החשבונות שלהם מוגדרים לפחות זכויות משתמש במערכת עשויים להיות פחות מושפעים ממשתמשים הפועלים עם זכויות ניהול. ניצול הפגיעות דורש ממשתמש לפתוח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של תקיפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ושכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי .NET Framework בודק את סימוני המקור של קובץ.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

קיימת פגיעות מסוג מניעת שירות .NET Framework מטפל באופן שגוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות מול .NET Framework אינטרנט. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק לא מאומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שעוצבו במיוחד ליישום .NET Framework זה. העדכון מטפל בפגיעות על-ידי תיקון האופן שבו יישום האינטרנט .NET Framework מטפל בבקשות אינטרנט.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

בעיות ידועות בעדכון זה

סימפטום

עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו נמצא במהלך תקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.

פתרון

כדי לעקוף בעיה זו, בצע את הפעולות הבאות:

  1. הורד את החבילה מ- Microsoft Update Catalog על-ידי בחירה בלחצן הורד לצד החבילה המתאימה ושמירה שלה במדריך כתובות מקומי.

  2. בשורת פקודה עם הרשאות מלאות, נווט אל הספריה המקומית ולאחר מכן הפעל את הפקודה הרלוונטית.

    עבור מערכות מבוססות x86:

    NDP45-KB4552952-x86.exe /createlayout <נתיב>

    עבור מערכות מבוססות x64:

    NDP45-KB4552952-x64.exe /createlayout <נתיב>

  3. מאותה ספריה מקומית, הפעל את הפקודה הבאה כדי להתקין את העדכון:

    NDP45-KB4552952.msp

    לחלופין, כדי להתקין את העדכון במצב שקט, הפעל את הפקודה הבאה:

    NDP45-KB4552952.msp /q /norestart

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

  • 4556406 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4556406)

  • 4556403 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4556403)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.5.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.

  3. חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה

זמין/ה

השלב הבא

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20200512 מידע אודות פריסת עדכון אבטחה: 12 במאי 2020

עדכון מידע להסרת

הערה איננו ממליצים להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות לוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגרסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים שכוללים את המאפיינים המפורטים בטבלאות הבאות.

x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.0.30319.36627

6,941,472

10-אפר-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-אפר-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-אפר-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-אפר-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-אפר-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-אפר-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-אפר-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-אפר-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-אפר-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-אפר-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-אפר-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-אפר-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-אפר-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-אפר-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-אפר-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-אפר-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-אפר-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-אפר-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-אפר-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-אפר-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-אפר-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-אפר-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-אפר-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-אפר-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-אפר-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-אפר-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-אפר-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-אפר-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-אפר-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-אפר-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-אפר-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-אפר-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-אפר-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-אפר-2020

00:02

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.0.30319.36627

10,071,328

10-אפר-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-אפר-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-אפר-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-אפר-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-אפר-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-אפר-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-אפר-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-אפר-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-אפר-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-אפר-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-אפר-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-אפר-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-אפר-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-אפר-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-אפר-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-אפר-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-אפר-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-אפר-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-אפר-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-אפר-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-אפר-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-אפר-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-אפר-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-אפר-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-אפר-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-אפר-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-אפר-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-אפר-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-אפר-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-אפר-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-אפר-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-אפר-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-אפר-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-אפר-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-אפר-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-אפר-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-אפר-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-אפר-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-אפר-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-אפר-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-אפר-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-אפר-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-אפר-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-אפר-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-אפר-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-אפר-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-אפר-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-אפר-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-אפר-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-אפר-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-אפר-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-אפר-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-אפר-2020

00:02

מידע אודות הגנה ואבטחה

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות