Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Obavijest

Izmijenjeno 2. 2. 2022.

2. veljače 2022. u ovaj je članak dodane smjernice o tome kako instalirati ažuriranja samo za sigurnost nakon nekih promjena u programu ESU. Detalje potražite u odjeljku Poznati problemi ovog članka.

8. lipnja 2021. ovo je ažuriranje izdano radi zamjene prethodnog ažuriranja radi adrese pogreške "poslužitelj opoziva je izvan mreže" koja se može pojaviti tijekom instalacije. Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti. Slijedite upute u odjeljku Kako nabaviti i instalirati ažuriranje da biste dobili ažuriranu verziju.

Ovo je ažuriranje objavljeno 13. travnja 2021. radi zamjene prethodnog izdanja tog ažuriranja.

23. srpnja 2020. ažuriranje KB4552952 v2 objavljeno je radi zamjene v1 za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2. Ažuriranje v1 nije instalirano za korisnike koji su imali određene konfiguracije ESU-a.  Ažuriranje v2 ispravlja problem za korisnike koji nisu mogli instalirati ažuriranje v1.  

Odnosi se na:

Microsoft .NET Framework 4.5.2

VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje prije instalacije ovog ažuriranja. 

VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU multiple activation key (MAK) prije instalacije ažuriranja za 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na zahvaćenim uređajima potrebno je samo jedanput.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAŽNO Datoteke kabine WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji koriste te operacijske sustave bez ESU-a, u alatima za upravljanje zakrpama i alatima za usklađenost mogu se prikazivati kao nesukladni.

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u članku KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završi 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

VAŽNO Počevši od 15. siječnja 2020., prikazat će se obavijest na punom zaslonu koja opisuje rizik nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon što dosegne kraj podrške 14. siječnja 2020. Obavijest će ostati na zaslonu dok ne komunicirate s njom. Ta će se obavijest prikazivati samo u sljedećim izdanjima paketa Windows 7 Service Pack 1:

NapomenaObavijest se neće prikazivati na računala ili računala pridružena domeni u načinu rada kioska.

Sažetak

Slabe točke izvršavanja udaljenog koda .NET Framework softveru kada softver ne provjeri izvornu oznaku datoteke. Napadač koji je uspješno iskoristio slabe točke mogao bi pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen s administratorskim pravima korisnika, napadač može preuzeti kontrolu nad zahvaćenim sustavom. Napadač zatim može instalirati programe; prikaz, promjena ili brisanje podataka; ili stvorite nove račune s potpunim korisničkim pravima. Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustav mogu imati manje utjecaja od korisnika koji rade s administratorskim korisničkim pravima. Iskorištavanje slabe točke zahtijeva da korisnik otvori posebno izrađenu datoteku s zahvaćenom verzijom .NET Framework. U scenariju napada e-poštom napadač može iskoristiti slabe točke slanjem posebno izrađene datoteke korisniku i uvjeravanje korisnika da otvori datoteku. Sigurnosno ažuriranje rješava slabe točke ispravljanjem .NET Framework provjerava izvornu oznaku datoteke.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).

Slabe točke uskraćivanja servisa postoje kada .NET Framework neodgovara s web-zahtjevima. Napadač koji je uspješno iskoristio tu slabu točke može uzrokovati odbijanje servisa protiv web-.NET Framework aplikacije. Slabe točke moguće je daljinski iskoristiti bez provjere autentičnosti. Udaljeni neprovjereni napadač mogao bi iskoristiti tu ranjivost izdavanjem posebno izrađenih zahtjeva .NET Framework aplikaciji. Ažuriranje rješava problem ispravljanjem kako web-aplikacija .NET Framework upravlja web-zahtjevima.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene slabe točke i Ekspozicije (CVE).

Poznati problemi u ovom ažuriranju

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje od sljedećih poruka o pogreškama:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere trenutnog sistemskog sata ili vremenske oznaka u potpisanoj datoteci.

  • Funkcija opoziva nije uspjela provjeriti opoziv jer je poslužitelj opoziva bio izvan mreže.

Zaobilazno rješenje

Taj je problem ispravilo najnovije izdanje ovog ažuriranja.  Slijedite upute u odjeljku Kako nabaviti i instalirati ažuriranje da biste dobili ažuriranu verziju.

Ako ste već instalirali prethodno izdanje tog ažuriranja, nije potrebno ništa poduzeti.

Simptom

Neke promjene koje su u sustavu Azure Instance Metadata Service (IMDS) istaknule su podatke da bi se iz korijena BALTIMORE CyberTrust CA prebacili na korijen za globalni G2 CA DigiCert. Detaljne informacije o ovoj promjeni potražite ovdje: Metapodaci instance za Azure Service-Attested TLS: ključne promjene su gotovo ovdje! – Microsoftova tehnička zajednica. Ovo se ažuriranje ne instalira i može vratiti poruku o pogrešci:

"Fatal error during installation" with error code: 0x80070643 (or 0x643).

Zaobilazno rješenje

Taj je problem riješen ažuriranjima objavljenima u siječnju 2022., pogledajte KB5008887 za pojedinosti o ažuriranju. Da biste instalirali prethodno objavljeno ažuriranje, morat ćete primijeniti najnovije sigurnosno ažuriranje .NET Framework 2022. siječnja 2022. na sustav prije primjene prethodnog sigurnosnog ažuriranja. Ako ste već instalirali prethodno objavljeno ažuriranje, nije potrebna akcija.

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4556406 Opis samo sigurnosnog ažuriranja za .NET Framework 2.0, 3.0, 4.5.2, 4.6 za Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Kako nabaviti i instalirati ažuriranje

Prije instalacije ovog ažuriranja

Preduvjet:

Da biste primijenili to ažuriranje, morate imati instaliran .NET Framework 4.5.2.

Prije instalacije najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i ublažavaju potencijalni problemi prilikom instalacije skupnog ažuriranja i primjene Microsoftovih sigurnosnih popravaka.

  1. Ažuriranje servisnog stoga za 12. ožujka 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu servisa Microsoft Update. To je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo za SHA-2.

  2. Najnovije ažuriranje sha-2 (KB4474419) objavljeno je 10. rujna 2019. Ako koristite Windows ažuriranje, najnovije ažuriranje sha-2 automatski će vam se ponuditi. To je ažuriranje potrebno za instalaciju ažuriranja koja su potpisana samo za SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku Preduvjeti podrške za potpisivanje koda za SHA-2 za Windows i WSUS.

  3. Paket priprema za proširena sigurnosna ažuriranja (ESU) (KB4538483) objavljen je 11. veljače 2020. Paket za pripremu licenciranja ESU-a ponudit će vam se iz WSUS-a. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu za Microsoft Update.

Instalacija ovog ažuriranja

Kanal izdanja

Dostupno

Sljedeći korak

Katalog servisa Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update .

Windows Servisi za ažuriranje poslužitelja (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati sa servisom WSUS ako konfigurirate proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Potreba za ponovnim pokretanjem

Računalo morate ponovno pokrenuti nakon primjene tog ažuriranja ako se koristi bilo koja zahvaćena datoteka. Preporučujemo da zatvorite sve .NET Framework utemeljene aplikacije prije primjene tog ažuriranja.

Ažuriranje podataka o implementaciji

Pojedinosti o implementaciji ovog sigurnosnog ažuriranja potražite u sljedećem članku u Microsoftovoj bazi znanja:

20200512 Informacije o implementaciji sigurnosnog ažuriranja: 12. svibnja 2020.

Ažuriranje podataka o uklanjanju

Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili to ažuriranje, koristite stavku Programi i značajke na upravljačkoj ploči.

Ažuriranje podataka o ponovnom pokretanju

To ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Podaci o datoteci

Verzija ovog softverskog ažuriranja na engleskom (SJEDINJENIM Američkim Državama) instalira datoteke koje imaju atribute navedene u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.0.30319.36627

6,941,472

10. travnja 2020.

00:06

clrjit.dll

4.0.30319.36627

509,728

10. travnja 2020.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. travnja 2020.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. travnja 2020.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. travnja 2020.

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. travnja 2020.

00:06

peverify.dll

4.0.30319.36627

164,640

10. travnja 2020.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. travnja 2020.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. travnja 2020.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. travnja 2020.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. travnja 2020.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. travnja 2020.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. travnja 2020.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. travnja 2020.

00:06

SOS.dll

4.0.30319.36627

763,168

10. travnja 2020.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. travnja 2020.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. travnja 2020.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. travnja 2020.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. travnja 2020.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. travnja 2020.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. travnja 2020.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. travnja 2020.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. travnja 2020.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. travnja 2020.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. travnja 2020.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. travnja 2020.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. travnja 2020.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. travnja 2020.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. travnja 2020.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. travnja 2020.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. travnja 2020.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. travnja 2020.

00:02

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.0.30319.36627

10,071,328

10. travnja 2020.

00:29

clr.dll

4.0.30319.36627

6,941,472

10. travnja 2020.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. travnja 2020.

00:29

clrjit.dll

4.0.30319.36627

509,728

10. travnja 2020.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. travnja 2020.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. travnja 2020.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. travnja 2020.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. travnja 2020.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. travnja 2020.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. travnja 2020.

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. travnja 2020.

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. travnja 2020.

00:06

peverify.dll

4.0.30319.36627

226,592

10. travnja 2020.

00:29

peverify.dll

4.0.30319.36627

164,640

10. travnja 2020.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. travnja 2020.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. travnja 2020.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. travnja 2020.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. travnja 2020.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. travnja 2020.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. travnja 2020.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. travnja 2020.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. travnja 2020.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. travnja 2020.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. travnja 2020.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. travnja 2020.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. travnja 2020.

00:06

SOS.dll

4.0.30319.36627

823,792

10. travnja 2020.

00:29

SOS.dll

4.0.30319.36627

763,168

10. travnja 2020.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. travnja 2020.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. travnja 2020.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. travnja 2020.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. travnja 2020.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. travnja 2020.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. travnja 2020.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. travnja 2020.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. travnja 2020.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. travnja 2020.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. travnja 2020.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. travnja 2020.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. travnja 2020.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. travnja 2020.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. travnja 2020.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. travnja 2020.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. travnja 2020.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. travnja 2020.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. travnja 2020.

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. travnja 2020.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. travnja 2020.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. travnja 2020.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. travnja 2020.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. travnja 2020.

00:02

Informacije o zaštiti i sigurnosti

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×