Taikoma:
Microsoft .NET Framework 3.5.1 "Microsoft" .NET Framework 4.5.2 "Microsoft .NET Framework 4.6" "Microsoft .NET Framework 4.6.1" "Microsoft" .NET Framework 4.6.2 "Microsoft .NET Framework 4.7 Microsoft" .NET Framework 4.7.1 "Microsoft" .NET Framework 4.7.2 "Microsoft .NET Framework 4.8"
Pastaba
2020 m. liepos 23 d. buvo išleistas naujinimas KB4552952 v2, KB4552951 v2 ir KB4552953 v2, kad būtų pakeista šių naujinimų v1 .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ir 4.8, skirtos "Windows 7" 1 pakeitimų paketui (SP1) ir Windows Server 2008 R2 SP1. V1 naujinimai neįdiegti klientams, kurie turėjo tam tikras ESU konfigūracijas. V2 naujinimai išsprendžia problemą klientams, kurie negali įdiegti v1 naujinimų.
Jei jau įdiegėte 1 šių naujinimų versiją, jokių veiksmų atlikti nereikia.
Norėdami gauti v2 iš šių naujinimų, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą". Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".
SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą .
SVARBUSKai kuriems klientams, kurie naudoja Windows Server 2008 R2 SP1" ir aktyvino savo ESU kelių aktyvinimo kodų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali reikėti iš naujo aktyvinti savo kodą. Pakartotinio aktyvinimo paveiktuose įrenginiuose turėtų būti reikalaujama tik vieną kartą. Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše.
SVARBUSWSUS nuskaitymo CAB failai ir toliau bus pasiekiami "Windows 7" SP1 ir Windows Server 2008 R2 SP1. Jei turite įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.
SVARBUSKlientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis KB4522133 nurodyta tvarka, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBUSNuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašomas pavojus toliau naudoti "Windows 7" su 1 pakeitimų paketu, kai palaikymas baigsis 2020 m. sausio 14 d. Pranešimas bus rodoma ekrane tol, kol su juo nebus sąveikos. Šis pranešimas bus rodomas tik šiuose "Windows 7" 1 pakeitimų paketo leidimuose:
NataPranešimas nebus rodomas prie domeno prijungtose mašinose arba kompiuteriuose informacinio terminalo režimu.
-
„Starter“.
-
„Home Basic“.
-
„Home Premium“.
-
„Professional“. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinę saugos Naujinimai reikalavimus atitinkantiems "Windows" įrenginiams ir gyvavimo ciklo FAQ-Extended saugos Naujinimai"
-
„Ultimate“.
SVARBU Nuo 2019 m. rugpjūčio mėn. naujinimams į .NET Framework 4.6 ir naujesnes versijas, Windows Server 2008 R2" SP1 ir "Windows 7SP1", būtinas SHA-2 kodo pasirašymo palaikymas. Prieš taikydami šį naujinimą įsitikinkite, kad turite visus naujausius "Windows" Naujinimai, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus žr. KB 4474419.
SVARBU Visi .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad būtų įdiegtas d3dcompiler_47.dll naujinimas. Rekomenduojame įdiegti įtrauktą d3dcompiler_47.dll naujinimą prieš taikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
SVARBU Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
Suvestinė
teisių pažeidžiamumas yra .NET Framework, kuris gali leisti pažeidėjui padidinti savo teisių lygį. Norint išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turės prieigą prie vietinio kompiuterio, o tada paleisti kenkėjišką programą. Naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework aktyvina COM objektus.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework programinėje įrangoje, kai programinei įrangai nepavyksta patikrinti failo šaltinio aprašo. Pažeidėjas, kuris sėkmingai išnaudojo pažeidžiamumą, gali paleisti savavališką kodą dabartinio vartotojo kontekste. Jei dabartinis vartotojas yra prisijungęs naudodamas administratoriaus vartotojo teises, pažeidėjas gali perimti paveiktos sistemos valdymą. Tada programišis gali įdiegti programas; peržiūrėti, keisti arba naikinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių abonementai sukonfigūruoti taip, kad turėtų mažiau vartotojo teisių sistemoje, gali būti mažiau paveikti nei vartotojai, kurie naudojasi administratoriaus vartotojo teisėmis. Pažeidžiamumo išnaudojimas reikalauja, kad vartotojas atidaryti specialiai sukurtą failą su paveikta versija .NET Framework. El. pašto atakos atveju pažeidėjas gali išnaudoti pažeidžiamumą siunčiant specialiai sukurtas failą vartotojui ir įtikinamai vartotojo atidaryti failą. Saugos naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework tikrina failo šaltinio žymėjimą.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Paslaugos pažeidžiamumas yra, kai .NET Framework netinkamai tvarko žiniatinklio užklausas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali sukelti tarnybos atsisakymą .NET Framework žiniatinklio programoje. Pažeidžiamumas gali būti naudojamas nuotoliniu būdu be autentifikavimo. Nuotolinis neautentifikuotas pažeidėjas gali pasinaudoti šiuo pažeidžiamumu, specialiai sukurtas užklausas .NET Framework programai. Naujinimas išsprendžia pažeidžiamumą pataisydamas, kaip .NET Framework žiniatinklio programa apdoroja žiniatinklio užklausas.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).
Žinomos kai kurių šio naujinimo dalių problemos
|
Požymis |
Šis naujinimas nediegiamas ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
|
Sprendimo būdas |
Ieškome sprendimo ir pateiksime naujinimą būsimame leidime. Šią problemą galima išspręsti dviem būdais. A metodas Ši problema buvo pataisyta naujausiame saugos ir kokybės naujinimų pakete, skirtame .NET Framework." B metodas Išsamios informacijos ieškokite straipsnyje apie .NET Framework atskirą produkto versiją, kad sužinotumėte išsamias instrukcijas. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.
-
4552965 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 (KB4552965) .NET Framework 3.5.1 saugos naujinimo aprašas
-
4552952 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2 (KB4552952) .NET Framework 4.5.2 saugos naujinimo aprašas
-
4552951 Tik saugos naujinimo, skirto .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 4.7.2, skirto "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2, aprašas (KB4552951)
-
4552953 "Windows 7" SP1 ir Windows Server 2008 R2 SP1 (KB4552953) .NET Framework 4.8 saugos naujinimo aprašas
Informacija apie apsaugą ir saugą
-
Apsisaugokite internete: „Windows“ sauga palaikymas
-
Sužinokite, kaip saugome nuo kibernetinių grėsmių: "Microsoft" sauga
