Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Pranešimas

Pataisyta 2022-02-2

2022 m. vasario 2 d. į šį straipsnį buvo įtraukta rekomendacijų, kaip įdiegti tik saugos naujinimus atlikus kelis EDV programos pakeitimus. Daugiau informacijos žr. šio straipsnio skyriuje Žinomos problemos.

2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad būtų galima pakeisti ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją.

2021 m. balandžio 13 d. šis naujinimas buvo išleistas siekiant pakeisti ankstesnį šio naujinimo leidimą.

2020 m. liepos 23 d. naujinimas KB4552952 v2 buvo išleistas pakeisti v1 " .NET Framework 4.5.2" "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2". V1 naujinimas neįdiegti klientams, kurie turėjo tam tikrų ESU konfigūracijų.  V2 naujinimas ištaiso problemą klientams, kurie negalėjo įdiegti v1 naujinimo.  

Taikoma:

Microsoft .NET Framework 4.5.2

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus , nurodytus skyriuje Kaip gauti šį naujinimą. 

SVARBUKai kuriems klientams, kurie naudoja "Windows Server 2008 R2 SP1" ir suaktyvino savo ESU kelių aktyvinimo rakto (MAK) papildinį prieš diegdami 2020 m. sausio 14 d. naujinimus, gali tekti iš naujo suaktyvinti jų raktą. Iš naujo suaktyvinti paveiktuose įrenginiuose reikia tik vieną kartą.  Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše.

SVARBU WSUS nuskaitymo cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jei turite poaibį įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.

SVARBU Klientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2020 m. sausio 15 d. bus rodomas pranešimas per visą ekraną, kuriame aprašomas pavojus, kad 2020 m. sausio 14 d. pasibaigus "Windows 7" 1 pakeitimų paketui bus galima naudoti palaikymą. Pranešimas liks ekrane, kol su juo sąveikausite. Šis pranešimas bus rodomas tik šiuose "7" 1 Windows leidimuose:

PastabaPranešimas nebus rodomas domeno sujungtose mašinose ar mašinose kiosko režimu.

Suvestinė

Nuotolinio kodo vykdymo pažeidžiamumas yra ".NET Framework" programinėje įrangoje, kai programinei įrangai nepavyksta patikrinti failo šaltinio žymėjimo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali paleisti abejotinį kodą dabartinio vartotojo kontekste. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, pažeidėjas gali kontroliuoti paveiktą sistemą. Tada užpuolė gali įdiegti programas; peržiūrėti, keisti arba naikinti duomenis; arba sukurkite naujas paskyras, kurios turi visas vartotojo teises. Vartotojams, kurių paskyros sukonfigūruotos taip, kad sistemoje būtų mažiau vartotojų teisių, poveikis gali būti mažesnis nei vartotojams, kurie naudoja administratoriaus vartotojo teises. Pažeidžiamumo išnaudojimas reikalauja, kad vartotojas atidarytų specialiai sukurtą failą su paveikta .NET Framework. El. pašto atakos scenarijuje pažeidėjas gali išnaudoti pažeidžiamumą siųsdamas specialiai sukurtą failą vartotojui ir įtikindamas vartotoją atidaryti failą. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, .NET Framework tikrina failo šaltinio žymą.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Tarnybos pažeidžiamumo atsisakymas egzistuoja, .NET Framework netinkamai apdoroja žiniatinklio užklausas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali sukelti paslaugos atsisakymą .NET Framework taikomąją programą. Pažeidžiamumą galima naudoti nuotoliniu būdu be autentifikavimo. Nuotolinis neautentifikuotas pažeidėjas gali išnaudoti šį pažeidžiamumą išrašęs specialiai sukurtas užklausas .NET Framework programai. Naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework žiniatinklio taikomoji programa apdoroja žiniatinklio užklausas.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Žinomos šio naujinimo problemos

Požymis

Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą, būtinas sertifikatas galioja ne per jo galiojimo laikotarpį.

  • Atšaukimo funkcijai nepavyko patikrinti atšaukimo, nes atšaukimo serveris buvo neprisijungęs.

Sprendimas

Šią problemą ištaisė naujausias šio naujinimo leidimas.  Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją.

Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų.

Požymis

Kai kurie " Azure Instance" metaduomenų tarnybos (IMDS) pakeitimai patvirtina duomenis, kad būtų galima perjungti iš "Baltimore CyberTrust CA Root" į "DigiCert Global G2 CA" šakninį. Išsamią informaciją apie šį keitimą galite rasti čia: "Azure Instance" metaduomenys Service-Attested TLS: kritiniai pakeitimai beveik čia! – "Microsoft Tech Community". Šis naujinimas neįdiegs ir gali pateikti klaidos pranešimą:

"Lemtinga klaida diegiant" su klaidos kodu: 0x80070643 (arba 0x643).

Sprendimas

Ši problema buvo išspręsta naujinimais, išleistais 2022 m. sausio mėn., žr. KB5008887 naujinimo informacija. Norėdami įdiegti bet kurį anksčiau išleistą naujinimą, prieš taikydami ankstesnį tik saugos naujinimą, turėsite taikyti naujausią .NET Framework 2022 m. sausio mėn. tik saugos naujinimą. Jei jau įdiegėte anksčiau išleistą naujinimą, nereikia atlikti jokių veiksmų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.

  • 4556406 ".NET Framework Server 2008" SP2 (KB455640 Windows 6) tik saugos naujinimo, .NET Framework 2.0, 3.0, 4.5.2, 4.6, aprašas

  • 4556403 3.5.1 .NET Framework tik saugos naujinimo aprašas 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirtas "Windows 7" SP1 ir "Windows Server 2008 R2" SP1 (KB4556403)

Kaip gauti ir įdiegti naujinimą

Prieš diegdami šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegta .NET Framework 4.5.2 versija.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas diegiant naujinimų paketą ir taikant "Microsoft" saugos pataisas.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo " Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate "Windows Naujinimą, jums automatiškai bus pasiūlytas naujausias SHA-2 naujinimas. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas" Windows WSUS.

  3. Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483) išleistas 2020 m. vasario 11 d. EDV licencijavimo parengimo paketas bus pasiūlytas jums iš WSUS. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo " Microsoft Update" kataloge.

Įdiegti šį naujinimą

Leidimo kanalas

Pasiekiama

Kitas veiksmas

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į " Microsoft Update" katalogo svetainę .

Windows serverio naujinimo tarnybos (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas taip:

Produktas: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija: saugos naujinimai

Reikalavimas paleisti iš naujo

Kai pritaikote šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami visi susiję failai. Rekomenduojame išeiti iš visų .NET Framework programų prieš pritaikant šį naujinimą.

Naujinimo diegimo informacija

Jei reikia išsamios šio saugos naujinimo diegimo informacijos, eikite į šį straipsnį "Microsoft" žinių bazėje:

20200512 Saugos naujinimo diegimo informacija: 2020 m. gegužės 12 d.

Naujinimo šalinimo informacija

Pastaba Nerekomenduojame pašalinti jokių saugos naujinimų. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą Programos ir funkcijos.

Naujinimo iš naujo informacija

Šis naujinimas nereikalauja sistemos paleidimo iš naujo, kai jį pritaikote, nebent naujinami failai yra užrakinti arba naudojami.

Failo informacija

Šio programinės įrangos naujinimo anglų (JAV) versija įdiegia failus, kurių atributai išvardyti toliau pateiktose lentelėse.

x86

Failo vardas

Failo versija

Failo dydis

Data

Laikas

clr.dll

4.0.30319.36627

6,941,472

2020 m. bal 10 d.

00:06

clrjit.dll

4.0.30319.36627

509,728

2020 m. bal 10 d.

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

2020 m. bal 10 d.

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

2020 m. bal 10 d.

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

2020 m. bal 10 d.

00:06

PenIMC.dll

4.0.30319.36627

82,440

2020 m. bal 10 d.

00:06

peverify.dll

4.0.30319.36627

164,640

2020 m. bal 10 d.

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

2020 m. bal 10 d.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020 m. bal 10 d.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020 m. bal 10 d.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020 m. bal 10 d.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020 m. bal 10 d.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020 m. bal 10 d.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020 m. bal 10 d.

00:06

SOS.dll

4.0.30319.36627

763,168

2020 m. bal 10 d.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020 m. bal 10 d.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020 m. bal 10 d.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020 m. bal 10 d.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020 m. bal 10 d.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020 m. bal 10 d.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020 m. bal 10 d.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020 m. bal 10 d.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020 m. bal 10 d.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020 m. bal 10 d.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020 m. bal 10 d.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020 m. bal 10 d.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020 m. bal 10 d.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020 m. bal 10 d.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. bal 10 d.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020 m. bal 10 d.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020 m. bal 10 d.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020 m. bal 10 d.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. bal 10 d.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. bal 10 d.

00:02

x64

Failo vardas

Failo versija

Failo dydis

Data

Laikas

clr.dll

4.0.30319.36627

10,071,328

2020 m. bal 10 d.

00:29

clr.dll

4.0.30319.36627

6,941,472

2020 m. bal 10 d.

00:06

clrjit.dll

4.0.30319.36627

1,235,232

2020 m. bal 10 d.

00:29

clrjit.dll

4.0.30319.36627

509,728

2020 m. bal 10 d.

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

2020 m. bal 10 d.

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

2020 m. bal 10 d.

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

2020 m. bal 10 d.

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

2020 m. bal 10 d.

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

2020 m. bal 10 d.

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

2020 m. bal 10 d.

00:06

PenIMC.dll

4.0.30319.36627

95,736

2020 m. bal 10 d.

00:29

PenIMC.dll

4.0.30319.36627

82,440

2020 m. bal 10 d.

00:06

peverify.dll

4.0.30319.36627

226,592

2020 m. bal 10 d.

00:29

peverify.dll

4.0.30319.36627

164,640

2020 m. bal 10 d.

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

2020 m. bal 10 d.

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

2020 m. bal 10 d.

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020 m. bal 10 d.

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

2020 m. bal 10 d.

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

2020 m. bal 10 d.

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020 m. bal 10 d.

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020 m. bal 10 d.

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

2020 m. bal 10 d.

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020 m. bal 10 d.

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

2020 m. bal 10 d.

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020 m. bal 10 d.

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020 m. bal 10 d.

00:06

SOS.dll

4.0.30319.36627

823,792

2020 m. bal 10 d.

00:29

SOS.dll

4.0.30319.36627

763,168

2020 m. bal 10 d.

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020 m. bal 10 d.

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020 m. bal 10 d.

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020 m. bal 10 d.

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020 m. bal 10 d.

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020 m. bal 10 d.

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020 m. bal 10 d.

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020 m. bal 10 d.

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020 m. bal 10 d.

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020 m. bal 10 d.

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020 m. bal 10 d.

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020 m. bal 10 d.

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020 m. bal 10 d.

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020 m. bal 10 d.

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. bal 10 d.

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020 m. bal 10 d.

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

2020 m. bal 10 d.

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020 m. bal 10 d.

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

2020 m. bal 10 d.

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020 m. bal 10 d.

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020 m. bal 10 d.

00:03

VsVersion.dll

12.0.52415.36415

18,088

2020 m. bal 10 d.

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020 m. bal 10 d.

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. bal 10 d.

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020 m. bal 10 d.

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. bal 10 d.

00:02

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×