Applies To.NET

Obavijest

Izmijenjeno 8. 6. 2021.

8. lipnja 2021. ovo je ažuriranje izdano radi zamjene prethodnog ažuriranja radi adrese pogreške "poslužitelj opoziva je izvan mreže" koja se može pojaviti tijekom instalacije. Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti. Da biste nabaviti najnoviju verziju tih ažuriranja, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje" u pojedinačnom članku ažuriranja.  Veze na svaki članak nalaze se u odjeljku "Dodatne informacije o ovom ažuriranju" ovog članka.

Ovo je ažuriranje objavljeno 13. travnja 2021. radi zamjene prethodnog izdanja tog ažuriranja.

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. 

VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU multiple activation key (MAK) prije instalacije ažuriranja za siječanj 14. 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na zahvaćenim uređajima potrebno je samo jedanput.  Informacije o aktivaciji potražite u ovoj objavi na blogu.

VAŽNODatoteke kabine WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s operacijskim sustavima bez ESU-a, u alatima za upravljanje zakrpama i alatima za usklađenost mogu se prikazivati kao nesukladni.

VAŽNOKorisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

VAŽNO Počevši od 15. siječnja 2020., prikazat će se obavijest na punom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon što dosegne kraj podrške 14. siječnja 2020. Obavijest će ostati na zaslonu dok ne komunicirate s njom. Ta će se obavijest prikazivati samo u sljedećim izdanjima Windows 7 Service Pack 1:

NapomenaObavijest se neće prikazivati na računala ili računala pridružena domeni u načinu rada kioska.

VAŽNO Od kolovoza 2019. ažuriranja sustava .NET Framework 4.6 i više za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtijevaju podršku za potpisivanje KODA ZA SHA-2. Prije primjene ovog ažuriranja provjerite imate li sva najnovija Windows da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje koda za SHA-2 potražite u članku KB 4474419.

VAŽNO Sva ažuriranja za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtijevaju instalaciju d3dcompiler_47.dll ažuriranja. Preporučujemo da prije primjene tog ažuriranja instalirate d3dcompiler_47.dll ažuriranja. Dodatne informacije o d3dcompiler_47.dll potražite u članku KB 4019990.

VAŽNO Ako nakon instalacije tog ažuriranja instalirate jezični paket, to ažuriranje morate ponovno instalirati. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebne. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Windows.

Sažetak

Povećanje slabe ovlasti postoji kada ASP.NET ili .NET Framework web-aplikacije pokrenute na servisu IIS nepravilno omogućuju pristup predmemoriranoj datotekama. Napadač koji je uspješno iskoristio tu slabu točke mogao bi dobiti pristup ograničenim datotekama. Da biste iskoristili tu ranjivost, napadač bi trebao poslati posebno izrađen zahtjev na zahvaćeni poslužitelj. Ažuriranje rješava problem promjenom načina na koji ASP.NET i .NET Framework zahtjeve.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).

Slabe točke izvršavanja udaljenog koda postoje kada Microsoft .NET Framework obrađuje unos. Napadač koji je uspješno iskoristio tu slabu točke mogao bi preuzeti kontrolu nad zahvaćenim sustavom. Da biste iskoristili slabe točke, napadač bi trebao moći prenijeti posebno izrađenu datoteku u web-aplikaciju. Sigurnosno ažuriranje rješava problem ispravljanjem načina na koji .NET Framework unose.

Dodatne informacije potražite u sljedećem https://go.microsoft.com/fwlink/?linkid=2138023

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).

Popis poboljšanja objavljenih uz ovo ažuriranje potražite u članku veze u odjeljku Dodatne informacije ovog članka.

Poznati problemi u nekim dijelovima ovog ažuriranja

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje od sljedećih poruka o pogreškama:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere trenutnog sistemskog sata ili vremenske oznaka u potpisanoj datoteci.

  • Funkcija opoziva nije uspjela provjeriti opoziv jer je poslužitelj opoziva bio izvan mreže.

Zaobilazno rješenje

Taj je problem ispravilo najnovije izdanje zahvaćenih dijelova u ovom ažuriranju.

Ako ste već instalirali prethodno izdanje zahvaćenih dijelova, nije potrebno ništa poduzeti.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4569736 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4569736)

  • 4569743 Opis samo sigurnosnog ažuriranja za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4569743)

  • 4569740 Opis samo sigurnosnog ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4569740)

  • 4569733 Opis samo sigurnosnog ažuriranja za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4569733)

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.