Applies To.NET

הודעה

מתוקן 2/02/2022

ב- 2 בפברואר 2022, נוספה הנחיות למאמר זה בנוגע להתקנת עדכוני אבטחה בלבד לאחר ביצוע שינויים מסוימים בתוכנית ESU. עיין בסעיף בעיות ידועות במאמר זה לקבלת פרטים.

ב- 8 ביוני 2021, עדכון זה הופץ כדי להחליף עדכון קודם כדי לטפל בשגיאה "שרת ביטול היה במצב לא מקוון" שעלולה להתרחש במהלך ההתקנה. אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה. בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.

ב- 13 באפריל 2021, עדכון זה הופץ כדי להחליף מהדורה קודמת של עדכון זה.

ב- 23 ביולי 2020, עדכון KB4552953 v2 הופצה כדי להחליף את v1 עבור .NET Framework 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1. עדכון v1 לא הותקן עבור לקוחות שהיו להם תצורות מסוימות של ESU.  עדכון v2 מתקן את הבעיה עבור לקוחות שלא יכלו להתקין את עדכון v1.  

חל על:

Microsoft .NET Framework 4.8

חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

חשובלקוחות מסוימים שהשתמשו ב- Windows Server 2008 R2 SP1 והפעילו את ההרחבה של מפתח ההפעלה המ מרובים (MAK) של ESU לפני התקנת העדכונים ב- 14 בינואר 2020 עשויים לידרש להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להידרש פעם אחת בלבד.  לקבלת מידע אודות ההפעלה, ראה רשומת בלוג זו.

חשוב קבצי תא הנהג של סריקת WSUS ימשיכו להיות זמינים עבור Windows SP1 7 ו- Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים פועלים מערכות הפעלה אלה ללא ESU, הם עשויים להציג ערכות כלים שאינן תואמות לניהול התיקונים ולתאימות שלך.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר 2020. לקבלת מידע נוסף אודות ESU ועל המהדורות הנתמכות, ראה KB4497181.

חשוב החל מ- 15 בינואר 2020, תופיע הודעה במסך מלא המתארת את הסיכון להמשיך להשתמש ב- Windows 7 Service Pack 1 לאחר שתגיע לסוף התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד לקיום אינטראקציה איתה. הודעה זו תופיע רק למהדורות הבאות של Windows Service Pack 1:

הערהההודעה לא תופיע במחשבים או במחשבים המצורפים לתחום במצב קיוסק.

חשוב החל באוגוסט 2019, עדכונים ל- .NET Framework 4.6 ומעלה, עבור Windows Server 2008 R2 SP1, ו- Windows 7SP1, דורשים תמיכה בחתימה על קוד SHA-2. ודא שיש לך את כל עדכוני Windows האחרונים לפני החלת עדכון זה כדי להימנע מבעיות התקנה. לקבלת מידע מפורט יותר אודות עדכוני תמיכה בנושא חתימת קוד SHA-2, עיין במאמר KB 4474419.

סיכום

קיימת פגיעות של ביצוע קוד מרחוק בתוכנה .NET Framework כאשר התוכנה אינה בודקת את סימון המקור של קובץ. תוקף שיצליח לנצל את הפגיעות עלול להפעיל קוד שרירותי בהקשר של המשתמש הנוכחי. אם המשתמש הנוכחי מחובר באמצעות זכויות משתמש ניהול, תוקף עלול להשתלט על המערכת המושפעת. לאחר מכן, תוקף יוכל להתקין תוכניות; הצגה, שינוי או מחיקה של נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות. משתמשים שהחשבונות שלהם מוגדרים לפגיעה בפחות זכויות משתמש במערכת יכולים להיות מושפעים פחות ממשתמשים הפועלים עם זכויות משתמש ניהוליות. ניצול הפגיעות דורש שמשתמש יפתח קובץ בעל מבנה מיוחד עם גירסה מושפעת של .NET Framework. בתרחיש של התקפה בדואר אלקטרוני, תוקף עלול לנצל את הפגיעות על-ידי שליחת הקובץ בעל מבנה מיוחד למשתמש ומשכנע את המשתמש לפתוח את הקובץ. עדכון האבטחה מטפל בפגיעות על-ידי תיקון .NET Framework בודק את סימון המקור של קובץ.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות והחשיפה הבאות (CVE).

קיימת פגיעות של מניעת שירות כאשר .NET Framework מטפל באופן שגוי בבקשות אינטרנט. תוקף שיצליח לנצל פגיעות זו עלול לגרום למניעת שירות כנגד .NET Framework אינטרנט. ניתן לנצל את הפגיעות מרחוק, ללא אימות. תוקף מרוחק לא מאומת עלול לנצל פגיעות זו על-ידי הנפקת בקשות שנוצרו במיוחד ליישום .NET Framework זה. העדכון מטפל בפגיעות על-ידי תיקון האופן .NET Framework האינטרנט מטפל בבקשות אינטרנט.

כדי ללמוד עוד אודות הפגיעויות, עבור אל הפגיעויות הנפוצות והחשיפה הבאות (CVE).

בעיות ידועות בעדכון זה

מאפיין הבעיה

עדכון זה אינו מותקן ומחזיר את שתי הודעות השגיאה הבאות או את שתיהן:

  • -2146762495

  • אישור נדרש אינו נמצא בתקופת התוקף שלו בעת אימות מול שעון המערכת הנוכחי או החתימה בקובץ החתום.

  • לפונקציה ביטול לא היתה אפשרות לבדוק את ביטול התפקוד מאחר שהשרת ביטול התבטלות היה במצב לא מקוון.

פתרון

בעיה זו תוקנה על-ידי המהדורה האחרונה של עדכון זה.  בצע את ההוראות תחת כיצד להשיג ולהתקין את העדכון כדי לקבל את הגירסה המעודכנת.

אם כבר התקנת מהדורה קודמת של עדכון זה, לא נדרשת פעולה.

מאפיין הבעיה

חלק מהשינויים שהופרשו לשירות המטה-נתונים של מופע Azure (IMDS) מעידים על נתונים כדי לעבור משורש רשות האישורים של CyberTrust של Baltimore לשורש רשות האישורים הכללית של DigiCert G2. באפשרותך למצוא מידע מפורט אודות שינוי זה כאן: Azure Instance Metadata Service-Attested נתונים TLS: שינויים קריטיים נמצאים כמעט כאן! - קהילת Microsoft Tech. עדכון זה אינו מתקין ועשויים להחזיר הודעת שגיאה:

"שגיאה מכרעת במהלך ההתקנה" עם קוד שגיאה: 0x80070643 (או 0x643).

פתרון

בעיה זו טופלה על-ידי העדכונים שהופצה בינואר 2022, ראה KB5008885 לקבלת פרטי עדכון. כדי להתקין עדכון שפורסם בעבר, יהיה עליך להחיל את עדכון האבטחה בלבד האחרון .NET Framework ינואר 2022 למערכת שלך לפני החלת עדכון אבטחה בלבד קודם. אם כבר התקנת עדכון שפורסם בעבר, לא נדרשת פעולה.

מידע נוסף אודות עדכון זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון זה, כפי שהוא מתייחס לגירסאות מוצר בודדות.

  • 4556403 תיאור של עדכון האבטחה בלבד עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB4556403)

כיצד להשיג ולהתקין את העדכון

לפני התקנת עדכון זה

דרישה מוקדמת:

כדי להחיל עדכון זה, עליך להתקין .NET Framework 4.8.

עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלה משפרת את המהימנות של תהליך העדכון ומקינה בעיות פוטנציאליות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון ערימת מתן השירות (SSU) ב- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים עם חתימה של SHA-2 בלבד.

  2. עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים עם חתימה של SHA-2 בלבד. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. חבילת הכנת הרישוי של עדכוני אבטחה מורחבים (ESU) (KB4538483) הופצה ב- 11 בפברואר 2020. חבילת הכנת הרישוי של ESU תציע לך מ- WSUS. כדי לקבל את החבילה הבודדת עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.

התקן עדכון זה

שחרר ערוץ

זמין

השלב הבא

קטלוג Microsoft Update

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update .

Windows Server Update Services (WSUS)

כן

עדכון זה יסונכרן באופן אוטומטי עם WSUS אם תגדיר מוצרים ומיון באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows מוטבע רגיל 7 Service Pack 1, Windows POSReady 7 מוטבע

סיווג: עדכוני אבטחה

דרישה להפעלה מחדש

עליך להפעיל מחדש את המחשב לאחר החלת עדכון זה אם נעשה שימוש בקבצים המושפעים. מומלץ לצאת מכל היישומים .NET Framework לפני החלת עדכון זה.

עדכון מידע פריסה

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל המאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

20200512 מידע על פריסת עדכון אבטחה: 12 במאי 2020

מידע על הסרת עדכון

הערה לא מומלץ להסיר עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.

עדכון מידע הפעלה מחדש

עדכון זה אינו דורש הפעלה מחדש של המערכת לאחר החלתו, אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

פרטי הקובץ

הגירסה האנגלית (ארצות הברית) של עדכון תוכנה זה מתקינה קבצים בעלי התכונות המפורטות בטבלאות הבאות.

x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.8.4180.0

8,044,832

09-Apr-2020

18:04

clrjit.dll

4.8.4180.0

561,648

09-Apr-2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09-Apr-2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09-Apr-2020

18:04

mscoreei.dll

4.8.4180.0

581,920

09-Apr-2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09-Apr-2020

18:04

Placeholder.dll

4.8.4180.0

26,096

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Apr-2020

18:04

peverify.dll

4.8.4180.0

190,232

09-Apr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09-Apr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Apr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Apr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Apr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Apr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Apr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Apr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Apr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Apr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Apr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Apr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Apr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Apr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Apr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Apr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Apr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Apr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Apr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Apr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Apr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Apr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Apr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Apr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Apr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Apr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Apr-2020

18:04

x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

clr.dll

4.8.4180.0

11,251,192

09-Apr-2020

17:54

clr.dll

4.8.4180.0

8,044,832

09-Apr-2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

09-Apr-2020

17:54

clrjit.dll

4.8.4180.0

561,648

09-Apr-2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

09-Apr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09-Apr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09-Apr-2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09-Apr-2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09-Apr-2020

18:04

mscoreei.dll

4.8.4180.0

689,952

09-Apr-2020

17:54

mscoreei.dll

4.8.4180.0

581,920

09-Apr-2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09-Apr-2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

17:54

Placeholder.dll

4.8.4180.0

27,936

09-Apr-2020

17:54

Placeholder.dll

4.8.4180.0

26,096

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09-Apr-2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Apr-2020

18:04

peverify.dll

4.8.4180.0

273,184

09-Apr-2020

17:54

peverify.dll

4.8.4180.0

190,232

09-Apr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09-Apr-2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09-Apr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Apr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09-Apr-2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Apr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Apr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09-Apr-2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Apr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09-Apr-2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Apr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

929,056

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Apr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Apr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Apr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Apr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Apr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Apr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Apr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Apr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Apr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Apr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Apr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Apr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Apr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Apr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Apr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Apr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Apr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Apr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09-Apr-2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Apr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09-Apr-2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Apr-2020

18:04

מידע אודות הגנה ואבטחה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.