Odnosi se na:
Microsoft .NET Framework 4.5.2
VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
VAŽANNeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU-a za višestruku aktivaciju (MAK) prije instalacije ažuriranja od 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu .
VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s tim operacijskim sustavima bez ESU-a, mogu se prikazivati kao nesukladni u skupovima alata za upravljanje zakrpama i usklađenosti.
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.
VAŽNO Počevši od 15. siječnja 2020. prikazat će se obavijest na cijelom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest pojaviti samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:
BilješkaObavijest se neće prikazati na računalima ili računalima pridruženima domeni u načinu rada kioska.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ako ste kupili prošireno sigurnosno ažuriranje (ESU), obavijest se neće prikazati. Dodatne informacije potražite u članku Kako nabaviti proširenu sigurnosnu Ažuriranja za kvalificirane uređaje sa sustavom Windows i životni ciklus FAQ-Extended sigurnosne Ažuriranja.
-
Ultimate.
Sažetak
Sigurnosna poboljšanja
Povećanje ranjivosti privilegija postoji kada ASP.NET ili .NET Framework aplikacije pokrenute na IIS-u nepravilno dopuštaju pristup predmemoriranoj datotekama. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi dobiti pristup ograničenim datotekama. Da bi iskoristio tu ranjivost, napadač mora poslati posebno izrađen zahtjev zahvaćenom poslužitelju. Ažuriranje rješava ranjivost promjenom načina ASP.NET i .NET Framework zahtjeva.
Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).
Poznati problemi u ovom ažuriranju
|
Simptom |
Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:
|
|
Zaobilazno rješenje |
Da biste zaobišli taj problem, slijedite ove korake:
|
Dodatne informacije o ovom ažuriranju
Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.
Kako nabaviti i instalirati ažuriranje
Prije instaliranja ažuriranja
Preduvjet:
Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.5.2.
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
-
12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
-
Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
-
Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.
Instaliranje ovog ažuriranja
|
Kanal izdavanja |
Dostupan |
Sljedeći korak |
|
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikacija: sigurnosna ažuriranja |
Preduvjet ponovnog pokretanja
Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.
Ažuriranje informacija o implementaciji
Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:
20200811 Informacije o implementaciji sigurnosnog ažuriranja: 11. kolovoza 2020.
Informacije o uklanjanju ažuriranja
Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke u Upravljačka ploča.
Ažuriranje informacija o ponovnom pokretanju
Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon što ga primijenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.
Informacije o datoteci
Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) instalira datoteke koje imaju atribute koji su navedeni u sljedećim tablicama.
x86
|
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21. srpnja 2020. |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21. srpnja 2020. |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21. srpnja 2020. |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21. srpnja 2020. |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21. srpnja 2020. |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21. srpnja 2020. |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21. srpnja 2020. |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21. srpnja 2020. |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21. srpnja 2020. |
19:59 |
x64
|
Naziv datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vrijeme |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
38,264 |
21. srpnja 2020. |
20:22 |
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21. srpnja 2020. |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
40,840 |
21. srpnja 2020. |
20:22 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21. srpnja 2020. |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21. srpnja 2020. |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21. srpnja 2020. |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,451,656 |
21. srpnja 2020. |
20:22 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21. srpnja 2020. |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
19,848 |
21. srpnja 2020. |
20:22 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21. srpnja 2020. |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
614,280 |
21. srpnja 2020. |
20:22 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21. srpnja 2020. |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
21. srpnja 2020. |
20:01 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21. srpnja 2020. |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
21. srpnja 2020. |
20:01 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21. srpnja 2020. |
19:59 |
Informacije o zaštiti i sigurnosti
-
Zaštitite se na mreži: Sigurnost u sustavu Windows podrška
-
Saznajte kako se čuvamo od internetskog prijetnji: Microsoft Security
