Sigurnosno ažuriranje samo za .NET Framework 4,8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4569733)

Odnosi se na:

Microsoft .NET Framework 4,8

VAŽNO Provjerite jeste li instalirali obavezna ažuriranja navedena u odjeljku kako nabaviti ovo ažuriranje prije instaliranja ovog ažuriranja.　

VAŽNONeki korisnici koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak s višestrukim aktivacijskim ključem (MAK) prije instaliranja 14. siječnja, 2020 će možda morati ponovno aktivirati ključ.　Ponovna aktivacija na primijenjenih uređaja trebala bi biti obavezna samo jednom.  Informacije o aktivaciji potražite u članku ovaj članak na blogu .

VAŽNO　Servisa WSUS Scan CAB datoteke i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1.　Ako imate podskup uređaja koji koriste ove operativne sustave bez ESU, možda će se prikazati kao neusklađeni u upravljanju zakrpama i skupom alata za usklađenost.

VAŽNO　Korisnici koji su kupili prošireno Sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju pratiti procedure u programu KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon što proširena podrška završava na Siječanj 14, 2020.　Dodatne informacije o ESU i izdanjima koji su podržani potražite u članku KB4497181.

VAŽNO　Počevši od siječnja 2020, prikazat će se obavijest na cijelom zaslonu koja opisuje rizik nastavka korištenja servisnog paketa sustava Windows 7 nakon što dosegne kraj podrške na Siječanj 14, 2020. Obavijest će ostati na zaslonu dok ne budete u interakciji s njom. Ova će se obavijest pojavljivati samo u sljedećim izdanjima sustava Windows 7 Service Pack 1:

NapomenaObavijest se neće prikazivati na strojevima ili strojevima koji se spajaju na domenu u načinu rada kioska.

Starter.
Početna osnovna stranica.
Home Premium.
Profesionalni. Ako ste kupili prošireno Sigurnosno ažuriranje (ESU), obavijest se neće prikazivati. Dodatne informacije potražite u članku dopuna sigurnosnih ažuriranja za prihvatljive uređaje sa sustavom Windows i životni ciklus FAQ-Extended sigurnosnim ažuriranjima.
Ultimate.

VAŽNO Počevši od kolovoza, 2019, ažuriranja za .NET Framework 4,6 i noviji, za Windows Server 2008 R2 SP1 i Windows 7SP1, potrebna je podrška za potpisivanje koda SHA-2. Provjerite imate li najnovija ažuriranja za Windows prije primjene ovog ažuriranja da biste izbjegli probleme s instalacijom. Detaljne informacije o ažuriranjima za potpisivanje u sustavu SHA-2 potražite u članku KB 4474419.

Sažetak

Poboljšanja sigurnosti

Visina privilegije privilegija postoji kada ASP.NET ili .NET Framework web-aplikacije pokrenu na IIS-u nepropisno omogućuju pristup predmemoriranim datotekama. Napadač koji je uspješno iskoristio ovu ranjivost mogao bi pristupiti ograničenim datotekama. Da biste iskoristili ovu ranjivost, napadač će morati uputiti posebno izrađen zahtjev na poslužitelj koji je utjecao na njih. Ažuriranje rješava ranjivost promjenom zahtjeva za rukovanje ASP.NET i .NET Framework.

Da biste saznali više o ranjivosti, prijeđite na sljedeće česte ranjivosti i ekspozicije (CVE).

CVE-2020-1476

Poznati problemi u ovom ažuriranju

Simptom

Ovo se ažuriranje ne instalira i vraća neku od sljedećih poruka o pogrešci:

-2146762495
Obavezna potvrda nije unutar razdoblja valjanosti kada se provjerava u odnosu na sadašnji sistemski sat ili vremenski pečat u potpisanoj datoteci.

Zaobilazno rješenje

Radimo na rezoluciji i osigurat ćemo ažuriranje u predstojećem izdanju. Taj problem morate zaobići na dva načina.

Metoda A

Taj je problem ispravljen u najnovijoj sigurnosnoj i kvaliteti kumulativne obrade za .NET Framework.

Metoda B

Da biste zaobišli taj problem, slijedite ove korake:

Preuzmite paket iz kataloga za Microsoft Update tako da odaberete gumb Preuzmi pokraj odgovarajućih paketa i spremite ga u lokalni direktorij.
U povišenom naredbenom upitu dođite do lokalnog direktorija, a zatim pokrenite odgovarajuću naredbu.

Za sustave utemeljene na arhitekturi x86:

NDP48-KB4569733-x86.exe/createla, <fullpath>

Za 64-bitne sustave:

NDP48-KB4569733-x64.exe/createla, <fullpath>
U istom lokalnom direktoriju pokrenite sljedeću naredbu da biste instalirali ažuriranje:

NDP48-KB4569733. MSP

Ako možete i instalirati ažuriranje u tihom načinu rada, pokrenite sljedeću naredbu:

NDP48-KB4569733. MSP/q/norestart

Dodatne informacije o ažuriranju

U sljedećim člancima nalaze se dodatne informacije o ažuriranju koje se odnose na pojedinačne verzije proizvoda.

4570500 Opis sigurnosnog ažuriranja samo za .NET Framework 3.5.1, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, 4.7.2, 4,8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4570500)

Dohvaćanje i instalacija ažuriranja

Prije instaliranja ovog ažuriranja

Preduvjet

Da biste primijenili ovo ažuriranje, morate imati instaliran .NET Framework 4,8.

Morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti uređaj prije instaliranja najnovije kumulativne obrade. Instalacijom tih ažuriranja poboljšava se pouzdanost postupka ažuriranja i ublažava potencijalne probleme prilikom instalacije kumulativne obrade i primjene Microsoftovih sigurnosnih popravaka.

12. Ožujak 2019 servis za ažuriranje stog (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u katalogu za Microsoft Update. Ovo je ažuriranje obavezno za instaliranje ažuriranja koja su potpisana samo za SHA-2.
Najnovije ažuriranje za SHA-2 (KB4474419) Objavljeno je 10. rujna 2019. Ako koristite Windows Update, najnovije ažuriranje SHA-2 bit će vam ponuđeno automatski. Ovo je ažuriranje obavezno za instaliranje ažuriranja koja su potpisana samo za SHA-2. Dodatne informacije o ažuriranjima za SHA-2 potražite u članku 2019 Sha-2 kod potpisivanja zahtjeva za podršku za Windows i WSUS.
Paket za pripremu licenciranja (ESU) za ažuriranje (KB4538483) izdana u veljači 11., 2020. Na servisu WSUS ponudit će vam se paket za pripremu licenciranja ESU. Da biste dobili samostalni paket za paket za pripremu licenci za ESU, potražite ga u katalogu za Microsoft Update.

Instalirajte ovo ažuriranje

Kanal za oslobađanje

Dostupna

Sljedeći korak

Katalog Microsoft Update

Da biste dobili samostalni paket za ovo ažuriranje, otvorite web-mjesto Microsoft Update Catalog .

Windows Server Update Services (WSUS)

Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako možete konfigurirati proizvode i klasifikacije na sljedeći način:

Proizvod: Windows 7 Service Pack 1, windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded pozready 7

Klasifikacija: Sigurnosno ažuriranje

Zahtjev za ponovnim pokretanjem

Kada primijenite ovo ažuriranje, morate ponovno pokrenuti računalo ako se koriste sve zahvaćene datoteke. Preporučujemo da izađete iz svih aplikacija utemeljenih na .NET Framework prije nego što primijenite ovo ažuriranje.

Ažuriranje podataka o implementaciji

Informacije o implementaciji za ovo sigurnosno ažuriranje potražite u sljedećem članku iz Microsoftove baze znanja:

20200811 Informacije o implementaciji sigurnosnog ažuriranja: 11. kolovoza 2020

Ažuriranje podataka o uklanjanju

Napomena Ne preporučujemo da uklonite Sigurnosno ažuriranje. Da biste uklonili ovo ažuriranje, upotrijebite stavku Programi i značajke na upravljačkoj ploči.

Ažuriranje podataka o ponovnom pokretanju

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene, osim ako se datoteke koje se ažuriraju ne zaključavaju ili se koriste.

Podaci o datoteci

Engleska (Sjedinjene Američke Države) verzija ovog softvera ažurira datoteke s atributima navedenim u sljedećim tablicama.

x86

Naziv datoteke	Verzija datoteke	Veličina datoteke	Datum	Vrijeme
Aspnet_perf.dll	4.8.4210.0	36.224	21-Jul-2020	20:27
aspnet_wp.exe	4.8.4210.0	39.816	21-Jul-2020	20:27
System.Web.ApplicationServices.dll	4.8.4210.0	63.752	21-Jul-2020	20:27
System.Web.Extensions.dll	4.8.4210.0	1.842.440	21-Jul-2020	20:27
System.Web.dll	4.8.4210.0	5.409.152	21-Jul-2020	20:27
webengine.dll	4.8.4210.0	19.320	21-Jul-2020	20:27
webengine4.dll	4.8.4210.0	564.616	21-Jul-2020	20:27

x64

Naziv datoteke	Verzija datoteke	Veličina datoteke	Datum	Vrijeme
Aspnet_perf.dll	4.8.4210.0	41.864	21-Jul-2020	20:37
Aspnet_perf.dll	4.8.4210.0	36.224	21-Jul-2020	20:27
aspnet_wp.exe	4.8.4210.0	45.448	21-Jul-2020	20:37
aspnet_wp.exe	4.8.4210.0	39.816	21-Jul-2020	20:27
System.Web.ApplicationServices.dll	4.8.4210.0	63.752	21-Jul-2020	20:27
System.Web.Extensions.dll	4.8.4210.0	1.842.440	21-Jul-2020	20:27
System.Web.dll	4.8.4210.0	5.396.864	21-Jul-2020	20:37
System.Web.dll	4.8.4210.0	5.409.152	21-Jul-2020	20:27
webengine.dll	4.8.4210.0	21.384	21-Jul-2020	20:37
webengine.dll	4.8.4210.0	19.320	21-Jul-2020	20:27
webengine4.dll	4.8.4210.0	675.200	21-Jul-2020	20:37
webengine4.dll	4.8.4210.0	564.616	21-Jul-2020	20:27

Informacije o zaštiti i sigurnosti

Zaštitite se na internetu: Sigurnost podrške za Windows
Upute za zaštitu od cyber prijetnji: Microsoftova sigurnost