Sigurnosno ažuriranje samo za .NET Framework 4,8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4569733)

Odnosi se na:

Microsoft .NET Framework 4,8

VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku kako nabaviti ovo ažuriranje prije instaliranja ovog ažuriranja. 

VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak s višestrukim aktivacijskim ključem (MAK) prije instaliranja 14. siječnja, 2020 će možda morati ponovno aktivirati ključ. Ponovna aktivacija na primijenjenih uređaja trebala bi biti obavezna samo jednom.  Informacije o aktivaciji potražite u članku ovaj članak na blogu .

VAŽNO Servisa WSUS Scan CAB datoteke i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji koriste ove operativne sustave bez ESU, možda će se prikazati kao neusklađeni u upravljanju zakrpama i skupom alata za usklađenost.

VAŽNO Korisnici koji su kupili prošireno Sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju pratiti procedure u programu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završava na Siječanj 14, 2020. Dodatne informacije o ESU i izdanjima koji su podržani potražite u članku KB4497181.

VAŽNO Počevši od siječnja 2020, prikazat će se obavijest na cijelom zaslonu koja opisuje rizik nastavka korištenja servisnog paketa sustava Windows 7 nakon što dosegne kraj podrške na Siječanj 14, 2020. Obavijest će ostati na zaslonu dok ne budete u interakciji s njom. Ova će se obavijest pojavljivati samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:

NapomenaObavijest se neće prikazivati na strojevima ili strojevima koji se spajaju na domenu u načinu rada kioska.

VAŽNO Počevši od kolovoza, 2019, ažuriranja za .NET Framework 4,6 i noviji, za Windows Server 2008 R2 SP1 i Windows 7SP1, potrebna je podrška za potpisivanje koda SHA-2. Provjerite imate li najnovija ažuriranja za Windows prije primjene ovog ažuriranja da biste izbjegli probleme s instalacijom. Detaljne informacije o ažuriranjima za potpisivanje u sustavu SHA-2 potražite u članku KB 4474419.

Sažetak

Poboljšanja sigurnosti

Visina privilegije privilegija postoji kada ASP.NET ili .NET Framework web-aplikacije pokrenu na IIS-u nepropisno omogućuju pristup predmemoriranim datotekama. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi pristupiti ograničenim datotekama. Da biste iskoristili ovu ranjivost, napadač će morati uputiti posebno izrađen zahtjev na poslužitelj koji je utjecao na njih. Ažuriranje rješava ranjivost promjenom zahtjeva za rukovanje ASP.NET i .NET Framework.

Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).

Poznati problemi u ovom ažuriranju

Simptom

Ovo se ažuriranje ne instalira i vraća neku od sljedećih poruka o pogrešci:

  • -2146762495

  • Obavezna potvrda nije unutar razdoblja valjanosti kada se provjerava u odnosu na sadašnji sistemski sat ili vremenski pečat u potpisanoj datoteci.

Zaobilazno rješenje

Radimo na rezoluciji i osigurat ćemo ažuriranje u predstojećem izdanju.  Taj problem morate zaobići na dva načina.

Metoda A

Taj je problem ispravljen u najnovijoj sigurnosnoj i kvaliteti kumulativne obrade za .NET Framework. 

Metoda B

Da biste zaobišli taj problem, slijedite ove korake:

  1. Preuzmite paket iz kataloga za Microsoft Update tako da odaberete gumb Preuzmi pokraj odgovarajućih paketa i spremite ga u lokalni direktorij.

  2. U povišenom naredbenom upitu dođite do lokalnog direktorija, a zatim pokrenite odgovarajuću naredbu.

    Za sustave utemeljene na arhitekturi x86:

    NDP48-KB4569733-x86.exe/createla, <fullpath>

    Za 64-bitne sustave:

    NDP48-KB4569733-x64.exe/createla, <fullpath>

  3. U istom lokalnom direktoriju pokrenite sljedeću naredbu da biste instalirali ažuriranje:

    NDP48-KB4569733. MSP

    Ako možete i instalirati ažuriranje u tihom načinu rada, pokrenite sljedeću naredbu:

    NDP48-KB4569733. MSP/q/norestart

Dodatne informacije o ažuriranju

U sljedećim člancima nalaze se dodatne informacije o ažuriranju koje se odnose na pojedinačne verzije proizvoda.

  • 4570500 Opis sigurnosnog ažuriranja samo za .NET Framework 3.5.1, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, 4.7.2, 4,8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4570500)

Dohvaćanje i instalacija ažuriranja

Prije instaliranja ovog ažuriranja

Preduvjet

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4,8.

Morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj prije instaliranja najnovije kumulativne obrade. Instalacijom tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i ublažava potencijalne probleme prilikom instalacije kumulativne obrade i primjene Microsoftovih sigurnosnih popravaka.

  1. 12. Ožujak 2019 servis za ažuriranje stog (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu za Microsoft Update. Ovo je ažuriranje obavezno za instaliranje ažuriranja koja su potpisana samo za SHA-2.

  2. Najnovije ažuriranje za SHA-2 (KB4474419) Objavljeno je 10. rujna 2019. Ako koristite Windows Update, najnovije ažuriranje SHA-2 bit će vam ponuđeno automatski. Ovo je ažuriranje obavezno za instaliranje ažuriranja koja su potpisana samo za SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku 2019 Sha-2 kod potpisivanja zahtjeva za podršku za Windows i WSUS.

  3. Paket za pripremu licenciranja (ESU) za ažuriranje (KB4538483) izdana u veljači 11., 2020. Na servisu WSUS ponudit će vam se paket za pripremu licenciranja ESU. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu za Microsoft Update.

Instalirajte ovo ažuriranje

Kanal za oslobađanje

Dostupna

Sljedeći korak

Katalog Microsoft Update

Da

Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Da

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded pozready 7

Klasifikacija: Sigurnosno ažuriranje

Zahtjev za ponovnim pokretanjem

Kada primijenite ovo ažuriranje, morate ponovno pokrenuti računalo ako se koriste sve zahvaćene datoteke. Preporučujemo da izađete iz svih aplikacija utemeljenih na .NET Framework prije nego što primijenite ovo ažuriranje.

Ažuriranje podataka o implementaciji

Informacije o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku iz Microsoftove baze znanja:

20200811 Informacije o implementaciji sigurnosnog ažuriranja: 11. kolovoza 2020

Ažuriranje podataka o uklanjanju

Napomena Ne preporučujemo da uklonite Sigurnosno ažuriranje. Da biste uklonili ovo ažuriranje, upotrijebite stavku Programi i značajke na upravljačkoj ploči.

Ažuriranje podataka o ponovnom pokretanju

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene, osim ako se datoteke koje se ažuriraju ne zaključavaju ili se koriste.

Podaci o datoteci

Engleska (Sjedinjene Američke Države) verzija ovog softvera ažurira datoteke s atributima navedenim u sljedećim tablicama.

x86

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Aspnet_perf.dll

4.8.4210.0

36.224

21-Jul-2020

20:27

aspnet_wp.exe

4.8.4210.0

39.816

21-Jul-2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63.752

21-Jul-2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1.842.440

21-Jul-2020

20:27

System.Web.dll

4.8.4210.0

5.409.152

21-Jul-2020

20:27

webengine.dll

4.8.4210.0

19.320

21-Jul-2020

20:27

webengine4.dll

4.8.4210.0

564.616

21-Jul-2020

20:27

x64

Naziv datoteke

Verzija datoteke

Veličina datoteke

Datum

Vrijeme

Aspnet_perf.dll

4.8.4210.0

41.864

21-Jul-2020

20:37

Aspnet_perf.dll

4.8.4210.0

36.224

21-Jul-2020

20:27

aspnet_wp.exe

4.8.4210.0

45.448

21-Jul-2020

20:37

aspnet_wp.exe

4.8.4210.0

39.816

21-Jul-2020

20:27

System.Web.ApplicationServices.dll

4.8.4210.0

63.752

21-Jul-2020

20:27

System.Web.Extensions.dll

4.8.4210.0

1.842.440

21-Jul-2020

20:27

System.Web.dll

4.8.4210.0

5.396.864

21-Jul-2020

20:37

System.Web.dll

4.8.4210.0

5.409.152

21-Jul-2020

20:27

webengine.dll

4.8.4210.0

21.384

21-Jul-2020

20:37

webengine.dll

4.8.4210.0

19.320

21-Jul-2020

20:27

webengine4.dll

4.8.4210.0

675.200

21-Jul-2020

20:37

webengine4.dll

4.8.4210.0

564.616

21-Jul-2020

20:27

Informacije o zaštiti i sigurnosti

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×