Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VAŽAN Provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instaliranja ovog ažuriranja.
VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja s tim operacijskim sustavom bez ESU-a, oni se mogu prikazati kao nekompatibilni u skupovima alata za upravljanje zakrpama i usklađenost.
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.
VAŽNO Od kolovoza 2019. ažuriranja za .NET Framework 4.6 i novije verzije za Windows Server 2008 SP2 zahtijevaju podršku za potpisivanje SHA-2 koda. Provjerite imate li sve najnovije verzije sustava Windows Ažuriranja ovo ažuriranje da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje SHA-2 koda potražite u članku Kb 4474419.
VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll kb 4019990.
VAŽNO Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.
Sažetak
Povećanje ranjivosti privilegija postoji kada ASP.NET ili .NET Framework aplikacije pokrenute na IIS-u nepravilno dopuštaju pristup predmemoriranoj datotekama. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi dobiti pristup ograničenim datotekama. Da bi iskoristio tu ranjivost, napadač mora poslati posebno izrađen zahtjev zahvaćenom poslužitelju. Ažuriranje rješava ranjivost promjenom načina ASP.NET i .NET Framework zahtjeva.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Slaba točka daljinskog izvršavanja koda postoji kada Microsoft .NET Framework obrađuje unos. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi preuzeti kontrolu nad zahvaćenim sustavom. Da bi iskorištavao ranjivost, napadač mora moći prenijeti posebno stvorenu datoteku u web-aplikaciju. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework unos.
Dodatne informacije potražite u članku: https://go.microsoft.com/fwlink/?linkid=2138023
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Popis poboljšanja objavljenih ovim ažuriranjem potražite u člancima veze u odjeljku Dodatne informacije ovog članka.
Poznati problemi u nekim dijelovima ovog ažuriranja
|
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:
|
|
Zaobilazno rješenje |
Detaljne upute potražite u članku .NET Framework pojedinačne verzije proizvoda. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
4569735 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4569735)
-
4569743 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4569743)
-
4569740 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4569740)
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
