Primjenjuje se na
.NET

Odnosi se na:

Microsoft .NET Framework 4.5.2

Obavijest

23. srpnja 2020. izdano je ažuriranje KB4552952 v2 radi zamjene v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Ažuriranje v1 nije instalirano za korisnike koji su imali određene konfiguracije ESU-a.  Ažuriranje v2 ispravlja problem za korisnike koji nisu mogli instalirati ažuriranje v1.  

Ako ste već instalirali KB4552952 v1, nije potrebno ništa poduzeti.  

Da biste KB45529526 v2, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje".

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

VAŽANNeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU-a za višestruku aktivaciju (MAK) prije instalacije ažuriranja od 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s tim operacijskim sustavima bez ESU-a, mogu se prikazivati kao nesukladni u skupovima alata za upravljanje zakrpama i usklađenosti.

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.

VAŽNO Počevši od 15. siječnja 2020. prikazat će se obavijest na cijelom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest pojaviti samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:

BilješkaObavijest se neće prikazati na računalima ili računalima pridruženima domeni u načinu rada kioska.

Sažetak

Slaba točka daljinskog izvršavanja koda .NET Framework softveru kada softver ne uspije provjeriti izvorne oznake datoteke. Napadač koji je uspješno iskorištavao ranjivost mogao bi pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač može preuzeti kontrolu nad zahvaćenim sustavom. Napadač je zatim mogao instalirati programe; prikaz, promjena ili brisanje podataka; ili stvorite nove račune s potpunim korisničkim pravima. Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustav mogu biti manje pogođeni od korisnika koji posluju s administratorskim korisničkim pravima. Korištenje ranjivosti zahtijeva da korisnik otvori posebno stvorenu datoteku s zahvaćenom verzijom .NET Framework. U scenariju napada e-poštom napadač je mogao iskoristiti ranjivost slanjem posebno stvorene datoteke korisniku i nagovarati korisnika da otvori datoteku. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina .NET Framework provjerava izvorne oznake datoteke.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).

Slaba točka uskraćivanja servisa postoji kada .NET Framework nepravilno obrađuje web-zahtjeve. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi uzrokovati uskraćivanje usluge protiv .NET Framework web-aplikacije. Ranjivost se može daljinski iskoristiti bez provjere autentičnosti. Udaljeni neautorizirani napadač mogao bi iskoristiti tu ranjivost izdavanjem posebno izrađenih zahtjeva .NET Framework aplikaciji. Ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework web-aplikacija rukuje web-zahtjevima.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).

Poznati problemi u ovom ažuriranju

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Zaobilazno rješenje

Da biste zaobišli taj problem, slijedite ove korake:

  1. Preuzmite paket iz kataloga Microsoft Update tako da odaberete gumb Preuzmi pokraj odgovarajućeg paketa i otvorite ga u lokalni direktorij.

  2. U povišenom naredbenom retku pomaknite se do lokalnog direktorija, a zatim pokrenite primjenjivu naredbu.

    Za sustave utemeljene na procesoru x86:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    Za sustave utemeljene na procesoru x64:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. Iz istog lokalnog direktorija pokrenite sljedeću naredbu da biste instalirali ažuriranje:

    NDP45-KB4552952.msp

    Umjesto toga, da biste ažuriranje instalirali u tihom načinu rada, pokrenite sljedeću naredbu:

    NDP45-KB4552952.msp /q /norestart

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4556406 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Kako nabaviti i instalirati ažuriranje

Prije instaliranja ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.5.2.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.

  3. Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupan

Sljedeći korak

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Preduvjet ponovnog pokretanja

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20200512 Informacije o implementaciji sigurnosnog ažuriranja: 12. svibnja 2020.

Informacije o uklanjanju ažuriranja

Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke u Upravljačka ploča.

Ažuriranje informacija o ponovnom pokretanju

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon što ga primijenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Informacije o datoteci

Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) instalira datoteke koje imaju atribute koji su navedeni u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.0.30319.36627

6,941,472

10. travnja 2020.

00:06

clrjit.dll

4.0.30319.36627

509,728

10. travnja 2020.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. travnja 2020.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. travnja 2020.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. travnja 2020.

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. travnja 2020.

00:06

peverify.dll

4.0.30319.36627

164,640

10. travnja 2020.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. travnja 2020.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. travnja 2020.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. travnja 2020.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. travnja 2020.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. travnja 2020.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. travnja 2020.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. travnja 2020.

00:06

SOS.dll

4.0.30319.36627

763,168

10. travnja 2020.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. travnja 2020.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. travnja 2020.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. travnja 2020.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. travnja 2020.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. travnja 2020.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. travnja 2020.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. travnja 2020.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. travnja 2020.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. travnja 2020.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. travnja 2020.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. travnja 2020.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. travnja 2020.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. travnja 2020.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. travnja 2020.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. travnja 2020.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. travnja 2020.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. travnja 2020.

00:02

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.0.30319.36627

10,071,328

10. travnja 2020.

00:29

clr.dll

4.0.30319.36627

6,941,472

10. travnja 2020.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. travnja 2020.

00:29

clrjit.dll

4.0.30319.36627

509,728

10. travnja 2020.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. travnja 2020.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. travnja 2020.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. travnja 2020.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. travnja 2020.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. travnja 2020.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. travnja 2020.

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. travnja 2020.

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. travnja 2020.

00:06

peverify.dll

4.0.30319.36627

226,592

10. travnja 2020.

00:29

peverify.dll

4.0.30319.36627

164,640

10. travnja 2020.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. travnja 2020.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. travnja 2020.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. travnja 2020.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. travnja 2020.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. travnja 2020.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. travnja 2020.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. travnja 2020.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. travnja 2020.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. travnja 2020.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. travnja 2020.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. travnja 2020.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. travnja 2020.

00:06

SOS.dll

4.0.30319.36627

823,792

10. travnja 2020.

00:29

SOS.dll

4.0.30319.36627

763,168

10. travnja 2020.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. travnja 2020.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. travnja 2020.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. travnja 2020.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. travnja 2020.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. travnja 2020.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. travnja 2020.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. travnja 2020.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. travnja 2020.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. travnja 2020.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. travnja 2020.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. travnja 2020.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. travnja 2020.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. travnja 2020.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. travnja 2020.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. travnja 2020.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. travnja 2020.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. travnja 2020.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. travnja 2020.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. travnja 2020.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. travnja 2020.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. travnja 2020.

00:02

Informacije o zaštiti i sigurnosti

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost