עדכון אבטחה בלבד עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2 (KB4578983)

חל על:

Microsoft .NET Framework 4.5.2

חשוב ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.　

חשובלקוחות מסוימים המשתמשים ב- Windows Server 2008 R2 SP1 והפעלו את ההרחבה של מפתח ההפעלה המותאם אישית (MAK) שלהם לפני התקנת העדכונים של 14 בינואר, 2020 יצטרכו להפעיל מחדש את המפתח שלהם.　הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה.

חשוב　קבצי cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1.　אם יש לך קבוצת משנה של מכשירים שבהם פועלות מערכות הפעלה אלה ללא עדכון אבטחה מצטבר (ESU), הם עשויים להופיע כלא תואמים בניהול התיקונים ובערכות כלי התאימות שלך.

חשוב　לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020.　לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב　החל מ- 15 בינואר 2020, תופיע הודעה על מסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר, 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק למהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

Starter.
Home Basic.
Home Premium.
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. לקבלת מידע נוסף, ראה כיצד לקבל עדכוני אבטחה עדכונים עבור מכשירי Windows ומחזור חיים זכאי FAQ-Extended אבטחה עדכונים.
Ultimate.

סיכום

קיימת פגיעות של גילוי מידע כאשר .NET Framework מטפל באופן לא נאות באובייקטים בזיכרון. תוקף שיצליח לנצל את הפגיעות עלול לחשוף תוכן של זיכרון מערכת מושפע. כדי לנצל את הפגיעות, תוקף מאומת יצטרכו להפעיל יישום בעל מבנה מיוחד. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework מטפל באובייקטים בזיכרון.

לקבלת מידע נוסף על הפגיעויות, עבור אל פגיעויות נפוצות ות חשיפות (CVE) הבאות.

CVE-2020-16937

בעיות ידועות בעדכון זה

סימפטום

עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:

-2146762495
אישור נדרש אינו נמצא במהלך תקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.

פתרון

כדי לעקוף בעיה זו, בצע את הפעולות הבאות:

הורד את החבילה מ- Microsoft Update Catalog על-ידי בחירה בלחצן הורד לצד החבילה המתאימה ושמירה שלה במדריך כתובות מקומי.
בשורת פקודה עם הרשאות מלאות, נווט אל הספריה המקומית ולאחר מכן הפעל את הפקודה הרלוונטית.

עבור מערכות מבוססות x86:

NDP45-KB4578983-x86.exe /createlayout <נתיב>

עבור מערכות מבוססות x64:

NDP45-KB4578983-x64.exe /createlayout <נתיב>
מאותה ספריה מקומית, הפעל את הפקודה הבאה כדי להתקין את העדכון:

NDP45-KB4578983.msp

לחלופין, כדי להתקין את העדכון במצב שקט, הפעל את הפקודה הבאה:

NDP45-KB4578983.msp /q /norestart

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה בנוגע לגירסאות מוצר בודדות.

4580470 תיאור של עדכון האבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4580470)
4580467 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4580467)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין את .NET Framework 4.5.2.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב - Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 ‏2019 עבור Windows ו- WSUS.
חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה

זמין/ה

השלב הבא

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog .

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

סיווג: עדכוני אבטחה

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. אנו ממליצים לצאת מכל .NET Framework מבוססי היישומים לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא ב- Microsoft Knowledge Base:

20201013 מידע אודות פריסת עדכון אבטחה: 13 באוקטובר 2020

עדכון מידע להסרת

הערה איננו ממליצים להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות לוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגרסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים שכוללים את המאפיינים המפורטים בטבלאות הבאות.

x86

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
System.Security.dll	4.0.30319.36680	294,648	28 באוגוסט 2020	18:52

x64

שם קובץ	גירסת קובץ	גודל קובץ	תאריך	שעה
System.Security.dll	4.0.30319.36680	294,648	28 באוגוסט 2020	18:52

מידע אודות הגנה ואבטחה

הגן על עצמך באינטרנט: אבטחת Windows תמיכה
למד כיצד אנו שומרים מפני איומי סייבר: אבטחת Microsoft