Taikoma:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARBUS Prieš diegdami šį naujinimą patikrinkite, arįdiegiate reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.
SVARBU WSUS nuskaitymo CAB failus ir toliau bus galima naudoti Windows Server 2008 SP2". Jei turite įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.
SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, pateiktų KB4522133 , kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBU Nuo 2019 m. rugpjūčio mėn. .NET Framework 4.6 ir naujesnės versijos naujinimams, skirtiems Windows Server 2008 SP2, reikalingas SHA-2 kodo pasirašymo palaikymas. Prieš taikydami šį naujinimą įsitikinkite, kad turite visus naujausius "Windows" Naujinimai, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus žr. KB 4474419.
SVARBU Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
SVARBU Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
Suvestinė
Didesnių teisių pažeidžiamumas yra, kai ASP.NET arba .NET Framework žiniatinklio programos, veikiančios IIS netinkamai leidžia prieigą prie talpykloje esančių failų. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti prieigą prie apribotų failų. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas turėtų siųsti specialiai sukurtas užklausą paveiktame serveryje. Naujinimas išsprendžia pažeidžiamumą pakeisdamas, kaip ASP.NET ir .NET Framework apdoroti užklausas.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Nuotolinio kodo vykdymo pažeidžiamumas yra, kai "Microsoft .NET Framework" apdoroja įvestį. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali perimti paveiktos sistemos valdymą. Norint išnaudoti pažeidžiamumą, pažeidėjas turėtų turėti galimybę įkelti specialiai sukurtą failą į žiniatinklio programą. Saugos naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework apdoroja įvestį.
Daugiau informacijos rasite: https://go.microsoft.com/fwlink/?linkid=2138023
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite šio straipsnio skyriaus Papildoma informacija saituose.
Žinomos kai kurių šio naujinimo dalių problemos
|
Požymis |
Šis naujinimas nediegiamas ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
|
Sprendimo būdas |
Išsamios informacijos ieškokite straipsnyje apie .NET Framework atskirą produkto versiją, kad sužinotumėte išsamias instrukcijas. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
4569735 Tik saugos naujinimo, skirto .NET Framework 2.0, 3.0, Windows Server 2008 SP2 (KB4569735), aprašas
-
4569743 Windows 7 SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2 (KB4569743) .NET Framework 4.5.2 saugos naujinimo aprašas
-
4569740 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2 (KB4569740) .NET Framework 4.6 saugos naujinimo aprašas
Informacija apie apsaugą ir saugą
-
Apsisaugokite internete: „Windows“ sauga palaikymas
-
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
