Odnosi se na:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Obavijest
23. srpnja 2020. izdano je ažuriranje KB4552952 v2, KB4552951 v2 i KB4552953 v2 radi zamjene v1 tih ažuriranja za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 za Windows 7 Service Pack 1 (SP1) i Windows Server 2008 R2 SP1. Ažuriranja v1 nisu se instalirala za korisnike koji su imali određene konfiguracije ESU-a. V2 ažuriranja ispravljaju problem za korisnike koji nisu mogli instalirati ažuriranja v1.
Ako ste već instalirali v1 od tih ažuriranja, nije potrebno ništa poduzeti.
Upute za dobivanje v2 od tih ažuriranja potražite u odjeljku "Kako nabaviti i instalirati ažuriranje" u pojedinačnom članku o ažuriranju. Veze na svaki članak nalaze se u odjeljku "Dodatne informacije o ovom ažuriranju" ovog članka.
VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
VAŽANNeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU-a za višestruku aktivaciju (MAK) prije instalacije ažuriranja od 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu .
VAŽANCab datoteke WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s tim operacijskim sustavima bez ESU-a, mogu se prikazivati kao nesukladni u skupovima alata za upravljanje zakrpama i usklađenosti.
VAŽANKorisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.
VAŽANPočevši od 15. siječnja 2020. prikazat će se obavijest na cijelom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest pojaviti samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:
BilješkaObavijest se neće prikazati na računalima ili računalima pridruženima domeni u načinu rada kioska.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ako ste kupili prošireno sigurnosno ažuriranje (ESU), obavijest se neće prikazati. Dodatne informacije potražite u članku Kako nabaviti proširenu sigurnosnu Ažuriranja za kvalificirane uređaje sa sustavom Windows i životni ciklus FAQ-Extended sigurnosne Ažuriranja.
-
Ultimate.
VAŽNO Počevši od kolovoza 2019., ažuriranja na .NET Framework 4.6 i novije verzije za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtijevaju podršku za potpisivanje SHA-2 koda. Provjerite imate li sve najnovije verzije sustava Windows Ažuriranja ovo ažuriranje da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje SHA-2 koda potražite u članku Kb 4474419.
VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instaliranje ažuriranja sustava d3dcompiler_47.dll. Preporučujemo da instalirate uvršteno d3dcompiler_47.dll ažuriranje prije nego što primijenite ovo ažuriranje. Dodatne informacije o d3dcompiler_47.dll kb 4019990.
VAŽNO Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.
Sažetak
U programu postoji povećanje ranjivosti privilegija .NET Framework bi napadaču moglo omogućiti povećanje razine privilegija. Da bi iskoristio ranjivost, napadač bi najprije mogao pristupiti lokalnom računalu, a zatim pokrenuti zlonamjerni program. Ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework AKTIVIRA COM objekte.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Slaba točka daljinskog izvršavanja koda .NET Framework softveru kada softver ne uspije provjeriti izvorne oznake datoteke. Napadač koji je uspješno iskorištavao ranjivost mogao bi pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač može preuzeti kontrolu nad zahvaćenim sustavom. Napadač je zatim mogao instalirati programe; prikaz, promjena ili brisanje podataka; ili stvorite nove račune s potpunim korisničkim pravima. Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustav mogu biti manje pogođeni od korisnika koji posluju s administratorskim korisničkim pravima. Korištenje ranjivosti zahtijeva da korisnik otvori posebno stvorenu datoteku s zahvaćenom verzijom .NET Framework. U scenariju napada e-poštom napadač je mogao iskoristiti ranjivost slanjem posebno stvorene datoteke korisniku i nagovarati korisnika da otvori datoteku. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina .NET Framework provjerava izvorne oznake datoteke.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Slaba točka uskraćivanja servisa postoji kada .NET Framework nepravilno obrađuje web-zahtjeve. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi uzrokovati uskraćivanje usluge protiv .NET Framework web-aplikacije. Ranjivost se može daljinski iskoristiti bez provjere autentičnosti. Udaljeni neautorizirani napadač mogao bi iskoristiti tu ranjivost izdavanjem posebno izrađenih zahtjeva .NET Framework aplikaciji. Ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework web-aplikacija rukuje web-zahtjevima.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Poznati problemi u nekim dijelovima ovog ažuriranja
|
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:
|
|
Zaobilazno rješenje |
Radimo na razlučivosti i osigurat ćemo ažuriranje u nadolazećem izdanju. Taj problem možete zaobilazno riješiti na dva načina. Metoda A Taj je problem riješen u najnovijem skupnom ažuriranju sigurnosti i kvalitete za .NET Framework. Metoda B Detaljne upute potražite u članku .NET Framework pojedinačne verzije proizvoda. |
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
-
4552965 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552952)
-
4552951 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)
-
4552953 Opis samo sigurnosnog ažuriranja za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552953)
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
