עדכון אבטחה בלבד עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 עבור Windows 7 SP1 ו-Windows Server 2008 R2 SP1 ו-Windows Server 2008 SP2 (KB4569740)

חל על:

Microsoft .NET framework 4.6 Microsoft .net framework 4.6.1 Microsoft .net framework 4.6.2 Microsoft .net framework 4.7 Microsoft .NET framework 4.7.1 Microsoft .NET framework 4.7.2

חשוב ודא שהתקנת את העדכונים הדרושים המפורטים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

חשובלקוחות מסוימים שמשתמשים ב-Windows Server 2008 R2 SP1 והפעילו את ההרחבה של מפתח ההפעלה המרובות של ה-proxy שלהם לפני התקנת ההתקנה של העדכונים ב-14 בינואר 2020, ייתכן שיהיה עליך להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש רק פעם אחת.  לקבלת מידע אודות הפעלה, ראה פרסום בבלוג זה.

חשוב קבצי ה-cab של הסריקה של WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו-Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכות הפעלה אלה ללא משתמשים אחרים, הם עשויים להיות מוצגים כפריטים שאינם תואמים בניהול התיקונים ובtoolsets תאימות.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב ( מנהלי המערכת) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר 2020. לקבלת מידע נוסף אודות הוראות של ה-it ואילו מהדורות נתמכות, ראה KB4497181.

חשוב החל מ-15 בינואר 2020, מופיעה הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב-Windows 7 Service Pack 1 לאחר שהיא מגיעה לסוף התמיכה ב-14 בינואר 2020. ההודעה תישאר על המסך עד שתקיים אינטראקציה איתה. הודעה זו תופיע רק במהדורות הבאות של Windows 7 Service Pack 1:

הערהההודעה לא תופיע במחשבים או מחשבים המצורפים לתחום במצב קיוסק.

חשוב החל מאוגוסט, 2019, עדכונים ל-.NET Framework 4.6 ומעלה, עבור Windows Server 2008 R2 SP1 ו-Windows 7SP1, דרוש תמיכה בחתימת קוד של SHA-2. ודא שברשותך כל העדכונים האחרונים של Windows לפני החלת עדכון זה כדי למנוע בעיות התקנה. לקבלת מידע מפורט יותר על עדכוני תמיכה לחתימת קוד של SHA-2, ראה KB 4474419.

חשוב כל העדכונים עבור .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ו-4.6 דורשים שעדכון הd3dcompiler_47.dll יותקן. מומלץ להתקין את העדכון הכלול d3dcompiler_47.dll לפני החלת עדכון זה. לקבלת מידע נוסף אודות הd3dcompiler_47.dll, ראה KB 4019990.

חשוב אם תתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין ערכות שפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל-Windows.

סיכום

שיפורי אבטחה

פגיעות של העלאת הרשאות קיימת כאשר יישומי האינטרנט של ASP.NET או .NET Framework הפועלים ב-IIS אינם מאפשרים גישה לקבצים המאוחסנים במטמון. תוקף שיצליח לנצל פגיעות זו יוכל לקבל גישה לקבצים מוגבלים. כדי לנצל פגיעות זו, תוקף יצטרך לשלוח בקשה בעלת מבנה מיוחד לשרת מושפע. העדכון מטפל בפגיעות על-ידי שינוי אופן הטיפול בבקשות של ASP.NET ו-.NET framework.

לקבלת מידע נוסף על הפגיעויות, עבור אל הפגיעויות והחשיפות הנפוצות הבאות (CVE).

בעיות ידועות בעדכון זה

מאפיין הבעיה

עדכון זה אינו מותקן, והוא מחזיר אחת מהודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו מופיע בתקופת התוקף בעת אימות מול שעון המערכת הנוכחי או חותמת הזמן בקובץ החתום.

פתרון

אנו עובדים על פתרון ונספק עדכון במהדורה הבאה.  קיימות שתי דרכים לעקוף בעיה זו.

שיטה A

בעיה זו תוקנה באוסף האבטחה והאיכות העדכניים ביותר עבור .NET Framework. 

שיטה ב'

כדי לעקוף בעיה זו, בצע את הפעולות הבאות:

  1. הורד את החבילה מ- Microsoft Update Catalog על-ידי בחירת לחצן הורד לצד החבילה המתאימה ושמירתו במדריך כתובות מקומי.

  2. בשורת פקודה עם הרשאות מלאות, נווט אל מדריך הכתובות המקומי ולאחר מכן הפעיל את הפקודה הישימה.

    עבור מערכות מבוססות x86:

    NDP47-KB4569740-x86.exe/createlayout <fullpath>

    עבור מערכות מבוססות x64:

    NDP47-KB4569740-x64.exe/createlayout <fullpath>

  3. מאותו מדריך כתובות מקומי, הפעלת הפקודה הבאה כדי להתקין את העדכון:

    NDP47-KB4569740. msp

    לחלופין, כדי להתקין את העדכון במצב שקט, הפעלת הפקודה הבאה:

    NDP47-KB4569740. msp/q/norestart

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.

  • 4570503 תיאור של עדכון אבטחה בלבד עבור .NET Framework 2.0, 3.0, 4.5.2, 4.6 עבור Windows Server 2008 SP2 (KB4570503)

  • 4570500 תיאור של עדכון אבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו-Windows Server 2008 R2 SP1 (KB4570500)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

תנאי

כדי להחיל עדכון זה, דרושות לך .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 מותקן.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקלה על בעיות פוטנציאליות בעת התקנת הסיכום והחלת תיקוני אבטחה של Microsoft.

  1. עדכון מחסנית השירות של 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זו, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים הניתנים לחתימה רק על-ידי SHA-2.

  2. העדכון האחרון של SHA-2 (KB4474419) הופץ ב-10 בספטמבר 2019. אם אתה משתמש ב-Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים הניתנים לחתימה רק על-ידי SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד של 2019 SHA-2 עבור Windows ו-WSUS.

  3. חבילת ההכנה לרישוי אבטחה מורחבת (KB4538483) הופצה ב-11 בפברואר 2020. חבילת ההכנה לרישוי של האי-מימוני תוצע לך מ-WSUS. כדי לקבל את חבילת ההכנה לרישוי של הצוות העצמאי, חפש אותה בקטלוג Microsoft Update.

התקן עדכון זה

ערוץ שחרור

זמינים

השלב הבא

קטלוג Microsoft Update

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של הקטלוג של Microsoft update .

Windows Server Update Services (WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS אם תקבע את התצורה של מוצרים וסיווגים באופן הבא:

Product: Windows 7 service pack 1, windows Server 2008 R2 service pack 1, Windows מוטבע סטנדרטי 7 Service pack 1, Windows מוטבע POSReady 7

סיווג: עדכוני אבטחה

דרישת הפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים מושפעים. מומלץ לצאת מכל היישומים המבוססים על .NET Framework לפני החלת עדכון זה.

עדכון פרטי פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור למאמר הבא במאגר הידע Microsoft Knowledge Base:

20200811 מידע אודות פריסת עדכוני אבטחה: 11 באוגוסט 2020

מידע אודות הסרת עדכון

הערה לא מומלץ להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט ' תוכניות ותכונות ' בלוח הבקרה.

עדכון מידע לגבי הפעלה מחדש

עדכון זה אינו מחייב הפעלה מחדש של המערכת לאחר החלת הקובץ, אלא אם הקבצים המתעדכנים נעולים או שנמצאים בשימוש.

פרטי הקובץ

גירסת אנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים בעלי התכונות המפורטות בטבלאות הבאות.

x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Aspnet_perf.dll

4.7.3650.0

35,720

21-Jul-2020

20:09

aspnet_wp.exe

4.7.3650.0

39,304

21-Jul-2020

20:09

msvcp120_clr0400.dll

12.0.52519.0

485,576

21-Jul-2020

20:09

msvcr120_clr0400.dll

12.0.52519.0

987,840

21-Jul-2020

20:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

21-Jul-2020

20:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

21-Jul-2020

20:09

System.Web.dll

4.7.3650.0

5,409,160

21-Jul-2020

20:09

webengine.dll

4.7.3650.0

17,792

21-Jul-2020

20:09

webengine4.dll

4.7.3650.0

543,112

21-Jul-2020

20:09

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

Aspnet_perf.dll

4.7.3650.0

39,304

21-Jul-2020

20:28

Aspnet_perf.dll

4.7.3650.0

35,720

21-Jul-2020

20:09

aspnet_wp.exe

4.7.3650.0

43,920

21-Jul-2020

20:28

aspnet_wp.exe

4.7.3650.0

39,304

21-Jul-2020

20:09

msvcp120_clr0400.dll

12.0.52519.0

690,008

21-Jul-2020

20:28

msvcp120_clr0400.dll

12.0.52519.0

485,576

21-Jul-2020

20:09

msvcr120_clr0400.dll

12.0.52519.0

993,632

21-Jul-2020

20:28

msvcr120_clr0400.dll

12.0.52519.0

987,840

21-Jul-2020

20:09

System.Web.ApplicationServices.dll

4.7.3650.0

63,768

21-Jul-2020

20:09

System.Web.Extensions.dll

4.7.3650.0

1,842,968

21-Jul-2020

20:09

System.Web.dll

4.7.3650.0

5,392,256

21-Jul-2020

20:28

System.Web.dll

4.7.3650.0

5,409,160

21-Jul-2020

20:09

webengine.dll

4.7.3650.0

19,328

21-Jul-2020

20:28

webengine.dll

4.7.3650.0

17,792

21-Jul-2020

20:09

webengine4.dll

4.7.3650.0

660,352

21-Jul-2020

20:28

webengine4.dll

4.7.3650.0

543,112

21-Jul-2020

20:09

מידע אודות הגנה ואבטחה

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×