Obavijest
Izmijenjeno 8. 6. 2021.
8. lipnja 2021. ovo je ažuriranje izdano radi zamjene prethodnog ažuriranja radi adrese pogreške "poslužitelj opoziva je izvan mreže" koja se može pojaviti tijekom instalacije. Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti. Da biste nabaviti najnoviju verziju tih ažuriranja, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje" u pojedinačnom članku ažuriranja. Veze na svaki članak nalaze se u odjeljku "Dodatne informacije o ovom ažuriranju" ovog članka.
Ovo je ažuriranje objavljeno 13. travnja 2021. radi zamjene prethodnog izdanja tog ažuriranja.
23. srpnja 2020., ažuriranje KB4552952 v2, KB4552951 v2 i KB4552953 v2 izdane su radi zamjene v1 tih ažuriranja za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 za Windows 7 Service Pack 1 (SP1) i Windows Server 2008 R2 SP1. Ažuriranja v1 nisu instalirana za korisnike koji su imali određene konfiguracije ESU-a. Ažuriranja v2 ispravljaju problem za korisnike koji nisu mogli instalirati ažuriranja v1.
Odnosi se na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja.
VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU multiple activation key (MAK) prije instalacije ažuriranja za siječanj 14. 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na zahvaćenim uređajima potrebno je samo jedanput. Informacije o aktivaciji potražite u ovoj objavi na blogu.
VAŽNODatoteke kabine WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s operacijskim sustavima bez ESU-a, u alatima za upravljanje zakrpama i alatima za usklađenost mogu se prikazivati kao nesukladni.
VAŽNOKorisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
VAŽNOPočevši od 15. siječnja 2020., prikazat će se obavijest na punom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon što dosegne kraj podrške 14. siječnja 2020. Obavijest će ostati na zaslonu dok ne komunicirate s njom. Ta će se obavijest prikazivati samo u sljedećim izdanjima Windows 7 Service Pack 1:
NapomenaObavijest se neće prikazivati na računala ili računala pridružena domeni u načinu rada kioska.
-
Starter.
-
Home Basic.
-
Home premium.
-
Profesionalno. Ako ste kupili prošireno sigurnosno ažuriranje (ESU), obavijest se neće prikazati. Dodatne informacije potražite u članku Kako nabaviti proširena sigurnosna ažuriranja za kvalificirane Windows uređaje i lifecycle FAQ-Extended sigurnosna ažuriranja.
-
Krajnji.
VAŽNO Od kolovoza 2019. ažuriranja sustava .NET Framework 4.6 i više za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtijevaju podršku za potpisivanje KODA ZA SHA-2. Prije primjene ovog ažuriranja provjerite imate li sva najnovija Windows da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje koda za SHA-2 potražite u članku KB 4474419.
VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instalaciju d3dcompiler_47.dll ažuriranja. Preporučujemo da prije primjene tog ažuriranja instalirate d3dcompiler_47.dll ažuriranja. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.
VAŽNO Ako nakon instalacije tog ažuriranja instalirate jezični paket, to ažuriranje morate ponovno instalirati. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebne. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Windows.
Sažetak
U programu .NET Framework postoji povećanje osjetljivosti ovlasti, što napadaču može omogućiti da podignu razinu ovlasti. Da bi izrabljivao slabe točke, napadač bi najprije trebao pristupiti lokalnom računalu, a zatim pokrenuti zlonamjerni program. Ažuriranje rješava slabe točke ispravljanjem kako .NET Framework COM objekte.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).
Slabe točke izvršavanja udaljenog koda .NET Framework softveru kada softver ne provjeri izvornu oznaku datoteke. Napadač koji je uspješno iskoristio slabe točke mogao bi pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen s administratorskim pravima korisnika, napadač može preuzeti kontrolu nad zahvaćenim sustavom. Napadač zatim može instalirati programe; prikaz, promjena ili brisanje podataka; ili stvorite nove račune s potpunim korisničkim pravima. Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustav mogu imati manje utjecaja od korisnika koji rade s administratorskim korisničkim pravima. Iskorištavanje slabe točke zahtijeva da korisnik otvori posebno izrađenu datoteku s zahvaćenom verzijom .NET Framework. U scenariju napada e-poštom napadač može iskoristiti slabe točke slanjem posebno izrađene datoteke korisniku i uvjeravanje korisnika da otvori datoteku. Sigurnosno ažuriranje rješava slabe točke ispravljanjem .NET Framework provjerava izvornu oznaku datoteke.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).
Slabe točke uskraćivanja servisa postoje kada .NET Framework neodgovara s web-zahtjevima. Napadač koji je uspješno iskoristio tu slabu točke može uzrokovati odbijanje servisa protiv web-.NET Framework aplikacije. Slabe točke moguće je daljinski iskoristiti bez provjere autentičnosti. Udaljeni neprovjereni napadač mogao bi iskoristiti tu ranjivost izdavanjem posebno izrađenih zahtjeva .NET Framework aplikaciji. Ažuriranje rješava problem ispravljanjem kako web-aplikacija .NET Framework web-zahtjeve.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).
Poznati problemi u nekim dijelovima ovog ažuriranja
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje od sljedećih poruka o pogreškama:
|
Zaobilazno rješenje |
Taj je problem ispravilo najnovije izdanje zahvaćenih dijelova u ovom ažuriranju. Ako ste već instalirali prethodno izdanje zahvaćenih dijelova, nije potrebno ništa poduzeti. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
4552965 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552952)
-
4552951 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)
-
4552953 Opis samo sigurnosnog ažuriranja za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552953)
Informacije o zaštiti i sigurnosti
-
Zaštitite se na internetu: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od kiberprijetnji: Microsoft Security