Primjenjuje se na.NET

Odnosi se na:

Microsoft .NET Framework 4.8

Obavijest

23. srpnja 2020. izdano je ažuriranje KB4552953 v2 radi zamjene v1 za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ažuriranje v1 nije instalirano za korisnike koji su imali određene konfiguracije ESU-a.  Ažuriranje v2 ispravlja problem za korisnike koji nisu mogli instalirati ažuriranje v1.  

Ako ste već instalirali KB4552953 v1, nije potrebno ništa poduzeti.  

Da biste KB4552953 v2, pogledajte odjeljak "Kako nabaviti i instalirati ažuriranje".

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje. 

VAŽANNeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak ESU-a za višestruku aktivaciju (MAK) prije instalacije ažuriranja od 14. siječnja 2020. možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAŽNO Cab datoteke WSUS skeniranja i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s tim operacijskim sustavima bez ESU-a, mogu se prikazivati kao nesukladni u skupovima alata za upravljanje zakrpama i usklađenosti.

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u sustavu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i izdanjima koja su podržana potražite KB4497181.

VAŽNO Počevši od 15. siječnja 2020. prikazat će se obavijest na cijelom zaslonu koja opisuje rizik od nastavka korištenja servisnog paketa Windows 7 Service Pack 1 nakon završetka podrške 14. siječnja 2020. Obavijest će se prikazivati na zaslonu dok ne odgovorite na nju radnjom. Ova će se obavijest pojaviti samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:

BilješkaObavijest se neće prikazati na računalima ili računalima pridruženima domeni u načinu rada kioska.

VAŽNO Počevši od kolovoza 2019., ažuriranja na .NET Framework 4.6 i novije verzije za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtijevaju podršku za potpisivanje SHA-2 koda. Provjerite imate li sve najnovije verzije sustava Windows Ažuriranja ovo ažuriranje da biste izbjegli probleme s instalacijom. Detaljnije informacije o ažuriranjima podrške za potpisivanje SHA-2 koda potražite u članku Kb 4474419.

Sažetak

Slaba točka daljinskog izvršavanja koda .NET Framework softveru kada softver ne uspije provjeriti izvorne oznake datoteke. Napadač koji je uspješno iskorištavao ranjivost mogao bi pokrenuti proizvoljni kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen s administrativnim korisničkim pravima, napadač može preuzeti kontrolu nad zahvaćenim sustavom. Napadač je zatim mogao instalirati programe; prikaz, promjena ili brisanje podataka; ili stvorite nove račune s potpunim korisničkim pravima. Korisnici čiji su računi konfigurirani tako da imaju manje korisničkih prava na sustav mogu biti manje pogođeni od korisnika koji posluju s administratorskim korisničkim pravima. Korištenje ranjivosti zahtijeva da korisnik otvori posebno stvorenu datoteku s zahvaćenom verzijom .NET Framework. U scenariju napada e-poštom napadač je mogao iskoristiti ranjivost slanjem posebno stvorene datoteke korisniku i nagovarati korisnika da otvori datoteku. Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina .NET Framework provjerava izvorne oznake datoteke.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).

Slaba točka uskraćivanja servisa postoji kada .NET Framework nepravilno obrađuje web-zahtjeve. Napadač koji je uspješno iskorištavao tu ranjivost mogao bi uzrokovati uskraćivanje usluge protiv .NET Framework web-aplikacije. Ranjivost se može daljinski iskoristiti bez provjere autentičnosti. Udaljeni neautorizirani napadač mogao bi iskoristiti tu ranjivost izdavanjem posebno izrađenih zahtjeva .NET Framework aplikaciji. Ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework web-aplikacija rukuje web-zahtjevima.

Da biste saznali više o slabim točkama, idite na sljedeće uobičajene ranjivosti i Exposures (CVE).

Poboljšanja kvalitete i pouzdanosti

Winforms

- Rješava problem s ponovnim inicijalizacijom kontrole WinForms ComboBox u korisničkom sučelju AD FS MMC.

- Adresses problem dobivanje pristupačnih objekata za PropertyGridView ComboBox stavki svojstva - dodavanje provjere za postojanje i valjanost stavke.

- Rješava problem s interakcjom između wpf korisničke kontrole i hostiranja aplikacije WinForms prilikom obrade unosa tipkovnice.

Tijek rada

- Rješava problem pristupačnosti zbog kojeg bi tekst u sustavu Windows Workflow Foundation Visual Basic Editor koristio pogrešne boje u temama visokog kontrasta.

CLR1

- Rješava rijetke padove koji se mogu pojaviti ako je poslužiteljska GC omogućena, a GC se pojavljuje dok druga nit izvodi NGen'ed kod koji unosi početni poziv u kod NGen'ed u drugom modulu u kojem jedna ili više vrsta parametara obuhvaćaju vrste vrijednosti definirane u trećem modulu.

- Rješava rušenja koja se mogu pojaviti u određenim scenarijima koji obuhvaćaju CPU-ove s vrućim dodanim procesorima i/ili više grupna računala na kojima broj CPU-ova po grupi nije dosljedan u svim grupama

- Rješava rijetke padove ili mrtve petlje do kojih može doći ako se dogodi GC dok se na drugoj niti izvodi NGen'ed kod koji pokreće početni poziv u statičnu metodu unutar istog modula u kojem jedna ili više vrsta parametara obuhvaćaju vrste vrijednosti proslijeđene tipkama.

- Rješava rijetke rušenja koja se mogu pojaviti tijekom prvog poziva koji izvorni kod pretvara u upravljani dio DLL-a mješovitog načina rada.

1 Pokretanje uobičajenog jezika (CLR)

Poznati problemi u ovom ažuriranju

Simptom

Ovo se ažuriranje ne instalira i vraća ili obje poruke o pogrešci:

  • -2146762495

  • Obavezni certifikat nije unutar razdoblja valjanosti prilikom provjere u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Zaobilazno rješenje

Da biste zaobišli taj problem, slijedite ove korake:

  1. Preuzmite paket iz kataloga Microsoft Update tako da odaberete gumb Preuzmi pokraj odgovarajućeg paketa i otvorite ga u lokalni direktorij.

  2. U povišenom naredbenom retku pomaknite se do lokalnog direktorija, a zatim pokrenite primjenjivu naredbu.

    Za sustave utemeljene na procesoru x86:

    NDP48-KB4552953-x86.exe /createlayout <fullpath>

    Za sustave utemeljene na procesoru x64:

    NDP48-KB4552953-x64.exe /createlayout <fullpath>

  3. Iz istog lokalnog direktorija pokrenite sljedeću naredbu da biste instalirali ažuriranje:

    NDP48-KB4552953.msp

    Umjesto toga, da biste ažuriranje instalirali u tihom načinu rada, pokrenite sljedeću naredbu:

    NDP48-KB4552953.msp /q /norestart

Dodatne informacije o ovom ažuriranju

Sljedeći članci sadrže dodatne informacije o ovom ažuriranju jer se odnosi na pojedinačne verzije proizvoda.

  • 4556403 Opis samo sigurnosnog ažuriranja za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Kako nabaviti i instalirati ažuriranje

Prije instaliranja ažuriranja

Preduvjet:

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4.8.

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste nabavili samostalni paket za ovaj SSU, potražite ga u Katalogu Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.

  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.

  3. Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste nabavili samostalni paket za paket za pripremu licenciranja za ESU, potražite ga u Katalogu Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja

Dostupan

Sljedeći korak

Katalog Microsoft Update

Da

Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: sigurnosna ažuriranja

Preduvjet ponovnog pokretanja

Računalo morate ponovno pokrenuti nakon primjene ovog ažuriranja ako se koriste neke zahvaćene datoteke. Preporučujemo da zatvorite sve .NET Framework utemeljene na aplikacijama prije primjene ovog ažuriranja.

Ažuriranje informacija o implementaciji

Pojedinosti o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku u Microsoftovoj bazi znanja:

20200512 Informacije o implementaciji sigurnosnog ažuriranja: 12. svibnja 2020.

Informacije o uklanjanju ažuriranja

Napomena Ne preporučujemo uklanjanje sigurnosnog ažuriranja. Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke u Upravljačka ploča.

Ažuriranje informacija o ponovnom pokretanju

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon što ga primijenite, osim ako su datoteke koje se ažuriraju zaključane ili se koriste.

Informacije o datoteci

Verzija ovog ažuriranja softvera na engleskom (Sjedinjene Američke Države) instalira datoteke koje imaju atribute koji su navedeni u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.8.4180.0

8,044,832

09. travnja 2020.

18:04

clrjit.dll

4.8.4180.0

561,648

09. travnja 2020.

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09. travnja 2020.

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09. travnja 2020.

18:04

mscoreei.dll

4.8.4180.0

581,920

09. travnja 2020.

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09. travnja 2020.

18:04

Placeholder.dll

4.8.4180.0

26,096

09. travnja 2020.

18:04

VsVersion.dll

14.8.4180.0

19,232

09. travnja 2020.

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09. travnja 2020.

18:04

peverify.dll

4.8.4180.0

190,232

09. travnja 2020.

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09. travnja 2020.

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09. travnja 2020.

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09. travnja 2020.

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09. travnja 2020.

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09. travnja 2020.

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09. travnja 2020.

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09. travnja 2020.

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09. travnja 2020.

17:54

SOS.dll

4.8.4180.0

774,944

09. travnja 2020.

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09. travnja 2020.

17:54

System.Core.dll

4.8.4180.0

1,556,832

09. travnja 2020.

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09. travnja 2020.

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09. travnja 2020.

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09. travnja 2020.

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09. travnja 2020.

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09. travnja 2020.

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09. travnja 2020.

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09. travnja 2020.

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09. travnja 2020.

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09. travnja 2020.

17:54

System.Xaml.dll

4.8.4180.0

640,056

09. travnja 2020.

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09. travnja 2020.

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09. travnja 2020.

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09. travnja 2020.

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09. travnja 2020.

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09. travnja 2020.

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. travnja 2020.

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09. travnja 2020.

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09. travnja 2020.

18:04

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

clr.dll

4.8.4180.0

11,251,192

09. travnja 2020.

17:54

clr.dll

4.8.4180.0

8,044,832

09. travnja 2020.

18:04

clrjit.dll

4.8.4180.0

1,365,272

09. travnja 2020.

17:54

clrjit.dll

4.8.4180.0

561,648

09. travnja 2020.

18:04

compatjit.dll

4.8.4180.0

1,280,800

09. travnja 2020.

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09. travnja 2020.

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09. travnja 2020.

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09. travnja 2020.

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09. travnja 2020.

18:04

mscoreei.dll

4.8.4180.0

689,952

09. travnja 2020.

17:54

mscoreei.dll

4.8.4180.0

581,920

09. travnja 2020.

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09. travnja 2020.

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09. travnja 2020.

18:04

VsVersion.dll

14.8.4180.0

19,232

09. travnja 2020.

17:54

Placeholder.dll

4.8.4180.0

27,936

09. travnja 2020.

17:54

Placeholder.dll

4.8.4180.0

26,096

09. travnja 2020.

18:04

VsVersion.dll

14.8.4180.0

19,232

09. travnja 2020.

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09. travnja 2020.

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09. travnja 2020.

18:04

peverify.dll

4.8.4180.0

273,184

09. travnja 2020.

17:54

peverify.dll

4.8.4180.0

190,232

09. travnja 2020.

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09. travnja 2020.

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09. travnja 2020.

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09. travnja 2020.

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09. travnja 2020.

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09. travnja 2020.

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09. travnja 2020.

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09. travnja 2020.

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09. travnja 2020.

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09. travnja 2020.

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09. travnja 2020.

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09. travnja 2020.

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09. travnja 2020.

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09. travnja 2020.

17:54

SOS.dll

4.8.4180.0

929,056

09. travnja 2020.

17:54

SOS.dll

4.8.4180.0

774,944

09. travnja 2020.

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09. travnja 2020.

17:54

System.Core.dll

4.8.4180.0

1,556,832

09. travnja 2020.

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09. travnja 2020.

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09. travnja 2020.

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09. travnja 2020.

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09. travnja 2020.

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09. travnja 2020.

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09. travnja 2020.

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09. travnja 2020.

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09. travnja 2020.

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09. travnja 2020.

17:54

System.Xaml.dll

4.8.4180.0

640,056

09. travnja 2020.

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09. travnja 2020.

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09. travnja 2020.

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09. travnja 2020.

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09. travnja 2020.

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09. travnja 2020.

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. travnja 2020.

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09. travnja 2020.

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09. travnja 2020.

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09. travnja 2020.

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09. travnja 2020.

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09. travnja 2020.

18:04

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.