Taikoma
.NET

Taikoma:

"Microsoft .NET Framework 4.5.2"

Pastaba

2020 m. liepos 23 d. naujinimas KB4552952 v2 buvo išleistas pakeisti v1 .NET Framework 4.5.2, skirta "Windows 7" SP1 ir Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2. V1 naujinimas nebuvo įdiegtas klientams, kurie turėjo tam tikras ESU konfigūracijas.  V2 naujinimas išsprendžia problemą klientams, kurie negali įdiegti v1 naujinimo.  

Jei jau įdiegėte KB4552952 v1, nereikia imtis jokių veiksmų.  

Norėdami gauti KB45529526 v2, žr. skyrių "Kaip gauti ir įdiegti naujinimą".

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte būtinus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą . 

SVARBUSKai kuriems klientams, kurie naudoja Windows Server 2008 R2 SP1" ir aktyvino savo ESU kelių aktyvinimo kodų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali reikėti iš naujo aktyvinti savo kodą. Pakartotinio aktyvinimo paveiktuose įrenginiuose turėtų būti reikalaujama tik vieną kartą.  Informacijos apie aktyvinimą žr. šiame tinklaraščio įraše.

SVARBU WSUS nuskaitymo CAB failai ir toliau bus pasiekiami "Windows 7" SP1 ir Windows Server 2008 R2 SP1. Jei turite įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip nesuderinami pataisų valdymo ir atitikties įrankių rinkiniuose.

SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis KB4522133 nurodyta tvarka, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašomas pavojus toliau naudoti "Windows 7" su 1 pakeitimų paketu, kai palaikymas baigsis 2020 m. sausio 14 d. Pranešimas bus rodoma ekrane tol, kol su juo nebus sąveikos. Šis pranešimas bus rodomas tik šiuose "Windows 7" 1 pakeitimų paketo leidimuose:

NataPranešimas nebus rodomas prie domeno prijungtose mašinose arba kompiuteriuose informacinio terminalo režimu.

Suvestinė

Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework programinėje įrangoje, kai programinei įrangai nepavyksta patikrinti failo šaltinio aprašo. Pažeidėjas, kuris sėkmingai išnaudojo pažeidžiamumą, gali paleisti savavališką kodą dabartinio vartotojo kontekste. Jei dabartinis vartotojas yra prisijungęs naudodamas administratoriaus vartotojo teises, pažeidėjas gali perimti paveiktos sistemos valdymą. Tada programišis gali įdiegti programas; peržiūrėti, keisti arba naikinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių abonementai sukonfigūruoti taip, kad turėtų mažiau vartotojo teisių sistemoje, gali būti mažiau paveikti nei vartotojai, kurie naudojasi administratoriaus vartotojo teisėmis. Pažeidžiamumo išnaudojimas reikalauja, kad vartotojas atidaryti specialiai sukurtą failą su paveikta versija .NET Framework. El. pašto atakos atveju pažeidėjas gali išnaudoti pažeidžiamumą siunčiant specialiai sukurtas failą vartotojui ir įtikinamai vartotojo atidaryti failą. Saugos naujinimas išsprendžia pažeidžiamumą ištaisydamas, kaip .NET Framework tikrina failo šaltinio žymėjimą.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).

Paslaugos pažeidžiamumas yra, kai .NET Framework netinkamai tvarko žiniatinklio užklausas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali sukelti tarnybos atsisakymą .NET Framework žiniatinklio programoje. Pažeidžiamumas gali būti naudojamas nuotoliniu būdu be autentifikavimo. Nuotolinis neautentifikuotas pažeidėjas gali pasinaudoti šiuo pažeidžiamumu, specialiai sukurtas užklausas .NET Framework programai. Naujinimas išsprendžia pažeidžiamumą pataisydamas, kaip .NET Framework žiniatinklio programa apdoroja žiniatinklio užklausas.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir rizikos (CVE).

Žinomos problemos šiame naujinime

Požymis

Šis naujinimas nediegiamas ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Reikiamas sertifikatas nepatenka į galiojimo laikotarpį tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą.

Sprendimo būdas

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

  1. Atsisiųskite paketą iš "Microsoft Update" katalogo pasirinkdami mygtuką Atsisiųsti šalia atitinkamo paketo ir įrašydami jį vietiniame kataloge.

  2. Didesnių teisių komandinėje eilutėje pereikite į vietinį katalogą ir vykdykite atitinkamą komandą.

    X86 pagrindo sistemose:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    X64 pagrindo sistemose:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. Tame pačiame vietiniame kataloge vykdykite šią komandą, kad įdiegtumėte naujinimą:

    NDP45-KB4552952.msp

    Arba, norėdami įdiegti naujinimą automatiniu režimu, vykdykite šią komandą:

    NDP45-KB4552952.msp /q /norestart

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskirų produktų versijomis.

  • 4556406 Tik saugos naujinimo, skirto .NET Framework 2.0, 3.0, 4.5.2, 4.6, skirto Windows Server 2008 SP2, aprašas (KB4556406)

  • 4556403 Tik saugos naujinimo, skirto .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, veikiančioms "Windows 7" SP1 ir Windows Server 2008 R2" SP1 (KB4556403), aprašas

Kaip gauti ir įdiegti naujinimą

Prieš diegiant šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegtas .NET Framework 4.5.2.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį . Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Norėdami gauti daugiau informacijos apie SHA-2 naujinimus, žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimus, skirtus „Windows“ ir WSUS.

  3. Išplėstinės saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483), išleistas 2020 m. vasario 11 d. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.

Diegti šį naujinimą

Išleidimo kanalas

Pasiekiamas

Kitas veiksmas

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: "Windows 7" 1 pakeitimų paketas, Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" 1 pakeitimų paketas, "Windows Embedded POSReady 7"

Klasifikacija: Saugos naujinimai

Paleidimo iš naujo reikalavimas

Pritaikę šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami paveikti failai. Rekomenduojame išeiti iš visų .NET Framework pagrįstų programų prieš taikant šį naujinimą.

Naujinimo diegimo informacija

Norėdami gauti informacijos apie šio saugos naujinimo diegimą, eikite į šį "Microsoft" žinių bazės straipsnį:

20200512 Saugos naujinimo diegimo informacija: 2020 m. gegužės 12 d.

Naujinimo šalinimo informacija

Pastaba Nerekomenduojame pašalinti jokių saugos naujinimų. Norėdami pašalinti šį naujinimą, naudokite valdymo skydas elementą Programos ir funkcijos.

Naujinimo paleidimo iš naujo informacija

Šis naujinimas nereikalauja iš naujo paleisti sistemą po to, kai jį pritaikote, nebent atnaujinami failai yra užrakinti arba naudojami.

Failo informacija

Naudojant šio programinės įrangos naujinimo anglų kalbos (Jungtinės Valstijos) versiją, įdiegiami failai su tolesnėse lentelėse išvardytais atributais.

x86

Failo vardas

Failo versija

Failo dydis

Data

Laikas

clr.dll

4.0.30319.36627

6,941,472

2020 m. balandžio 10 d.

00:06

clrjit.dll

4.0.30319.36627

509,728

2020 m. balandžio 10 d.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

2020 m. balandžio 10 d.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

2020 m. balandžio 10 d.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

2020 m. balandžio 10 d.

00:06

PenIMC.dll

4.0.30319.36627

82,440

2020 m. balandžio 10 d.

00:06

peverify.dll

4.0.30319.36627

164,640

2020 m. balandžio 10 d.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

2020 m. balandžio 10 d.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020 m. balandžio 10 d.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020 m. balandžio 10 d.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020 m. balandžio 10 d.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020 m. balandžio 10 d.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020 m. balandžio 10 d.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020 m. balandžio 10 d.

00:06

SOS.dll

4.0.30319.36627

763,168

2020 m. balandžio 10 d.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020 m. balandžio 10 d.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020 m. balandžio 10 d.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020 m. balandžio 10 d.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020 m. balandžio 10 d.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020 m. balandžio 10 d.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020 m. balandžio 10 d.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020 m. balandžio 10 d.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020 m. balandžio 10 d.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020 m. balandžio 10 d.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020 m. balandžio 10 d.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. balandžio 10 d.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020 m. balandžio 10 d.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020 m. balandžio 10 d.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020 m. balandžio 10 d.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. balandžio 10 d.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. balandžio 10 d.

00:02

x64

Failo vardas

Failo versija

Failo dydis

Data

Laikas

clr.dll

4.0.30319.36627

10,071,328

2020 m. balandžio 10 d.

00:29

clr.dll

4.0.30319.36627

6,941,472

2020 m. balandžio 10 d.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

2020 m. balandžio 10 d.

00:29

clrjit.dll

4.0.30319.36627

509,728

2020 m. balandžio 10 d.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

2020 m. balandžio 10 d.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

2020 m. balandžio 10 d.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

2020 m. balandžio 10 d.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

2020 m. balandžio 10 d.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

2020 m. balandžio 10 d.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

2020 m. balandžio 10 d.

00:06

PenIMC.dll

4.0.30319.36627

95,736

2020 m. balandžio 10 d.

00:29

PenIMC.dll

4.0.30319.36627

82,440

2020 m. balandžio 10 d.

00:06

peverify.dll

4.0.30319.36627

226,592

2020 m. balandžio 10 d.

00:29

peverify.dll

4.0.30319.36627

164,640

2020 m. balandžio 10 d.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

2020 m. balandžio 10 d.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

2020 m. balandžio 10 d.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020 m. balandžio 10 d.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

2020 m. balandžio 10 d.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

2020 m. balandžio 10 d.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020 m. balandžio 10 d.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020 m. balandžio 10 d.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

2020 m. balandžio 10 d.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020 m. balandžio 10 d.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

2020 m. balandžio 10 d.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020 m. balandžio 10 d.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020 m. balandžio 10 d.

00:06

SOS.dll

4.0.30319.36627

823,792

2020 m. balandžio 10 d.

00:29

SOS.dll

4.0.30319.36627

763,168

2020 m. balandžio 10 d.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020 m. balandžio 10 d.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020 m. balandžio 10 d.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020 m. balandžio 10 d.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020 m. balandžio 10 d.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020 m. balandžio 10 d.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020 m. balandžio 10 d.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020 m. balandžio 10 d.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020 m. balandžio 10 d.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020 m. balandžio 10 d.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020 m. balandžio 10 d.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020 m. balandžio 10 d.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. balandžio 10 d.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. balandžio 10 d.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

2020 m. balandžio 10 d.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020 m. balandžio 10 d.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

2020 m. balandžio 10 d.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020 m. balandžio 10 d.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020 m. balandžio 10 d.

00:03

VsVersion.dll

12.0.52415.36415

18,088

2020 m. balandžio 10 d.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020 m. balandžio 10 d.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. balandžio 10 d.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020 m. balandžio 10 d.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. balandžio 10 d.

00:02

Informacija apie apsaugą ir saugą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras