עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4569743)

חל על:

Microsoft .NET Framework 4.5.2

חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.　

חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם.　הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.

חשוב　קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1.　אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.

חשוב　לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020.　לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב　החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

Starter.
Home Basic.
Home Premium.
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
Ultimate.

סיכום

שיפורי אבטחה

העלאת פגיעות של הרשאות קיימת כאשר ASP.NET או .NET Framework אינטרנט הפועלים ב- IIS באופן שגוי מאפשרים גישה לקבצים המאוחסנים במטמון. תוקף שיצליח לנצל פגיעות זו יוכל לקבל גישה לקבצים מוגבלים. כדי לנצל פגיעות זו, תוקף יצטרכו לשלוח בקשה בעלת מבנה מיוחד לשרת המושפע. העדכון מטפל בפגיעות על-ידי שינוי האופן ASP.NET ואופן .NET Framework טיפול בבקשות.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

CVE-2020-1476

בעיות ידועות בעדכון זה

סימפטום

עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:

-2146762495
אישור נדרש אינו נמצא במהלך תקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.

פתרון

כדי לעקוף בעיה זו, בצע את הפעולות הבאות:

הורד את החבילה מ- Microsoft Update Catalog על-ידי בחירה בלחצן הורד לצד החבילה המתאימה ושמירה שלה במדריך כתובות מקומי.
בשורת פקודה עם הרשאות מלאות, נווט אל הספריה המקומית ולאחר מכן הפעל את הפקודה הרלוונטית.

עבור מערכות מבוססות x86:

NDP45-KB4569743-x86.exe /createlayout <נתיב>

עבור מערכות מבוססות x64:

NDP45-KB4569743-x64.exe /createlayout <נתיב>
מאותה ספריה מקומית, הפעל את הפקודה הבאה כדי להתקין את העדכון:

NDP45-KB4569743.msp

לחלופין, כדי להתקין את העדכון במצב שקט, הפעל את הפקודה הבאה:

NDP45-KB4569743.msp /q /norestart

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

4570503 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4570503)
4570500 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4570500)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.5.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.
חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה

זמין/ה

השלב הבא

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20200811 פרטי פריסת עדכון אבטחה: 11 באוגוסט 2020

עדכון מידע להסרת

הערה איננו ממליצים להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות לוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגרסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים שכוללים את המאפיינים המפורטים בטבלאות הבאות.

x86

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
Aspnet_perf.dll	4.0.30319.36660	34,696	21 יול-2020	20:04
aspnet_wp.exe	4.0.30319.36660	36,232	21 יול-2020	20:04
System.Web.ApplicationServices.dll	4.0.30319.36660	64,272	21 יול-2020	20:04
System.Web.Extensions.dll	4.0.30319.36660	1,852,688	21 יול-2020	20:04
System.Web.dll	4.0.30319.36660	5,457,792	21 יול-2020	20:04
webengine.dll	4.0.30319.36660	17,800	21 יול-2020	20:04
webengine4.dll	4.0.30319.36660	502,664	21 יול-2020	20:04
msvcp120_clr0400.dll	12.0.52480.36480	536,856	21 יול-2020	19:59
msvcr120_clr0400.dll	12.0.52480.36480	875,800	21 יול-2020	19:59

x64

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
Aspnet_perf.dll	4.0.30319.36660	38,264	21 יול-2020	20:22
Aspnet_perf.dll	4.0.30319.36660	34,696	21 יול-2020	20:04
aspnet_wp.exe	4.0.30319.36660	40,840	21 יול-2020	20:22
aspnet_wp.exe	4.0.30319.36660	36,232	21 יול-2020	20:04
System.Web.ApplicationServices.dll	4.0.30319.36660	64,272	21 יול-2020	20:04
System.Web.Extensions.dll	4.0.30319.36660	1,852,688	21 יול-2020	20:04
System.Web.dll	4.0.30319.36660	5,451,656	21 יול-2020	20:22
System.Web.dll	4.0.30319.36660	5,457,792	21 יול-2020	20:04
webengine.dll	4.0.30319.36660	19,848	21 יול-2020	20:22
webengine.dll	4.0.30319.36660	17,800	21 יול-2020	20:04
webengine4.dll	4.0.30319.36660	614,280	21 יול-2020	20:22
webengine4.dll	4.0.30319.36660	502,664	21 יול-2020	20:04
msvcp120_clr0400.dll	12.0.52480.36480	678,488	21 יול-2020	20:01
msvcp120_clr0400.dll	12.0.52480.36480	536,856	21 יול-2020	19:59
msvcr120_clr0400.dll	12.0.52480.36480	869,464	21 יול-2020	20:01
msvcr120_clr0400.dll	12.0.52480.36480	875,800	21 יול-2020	19:59

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft