Pranešimas

Pataisyta 2021-06-08

2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją.

2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.

Taikoma:

Microsoft .NET Framework 4.5.2

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. 

SVARBUKai kuriems klientams, kurie naudoja "Windows Server 2008 R2 SP1" ir suaktyvino savo ESU kelių aktyvinimo klavišų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali tekti iš naujo suaktyvinti jų raktą. Iš naujo suaktyvinti paveiktuose įrenginiuose reikia tik vieną kartą.  Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše.

SVARBU WSUS nuskaitymo cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jei turite poaibį įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.

SVARBU Klientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų, kad galėtų toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBU Nuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašoma, kaip gali būti toliau naudojamas "Windows 7" 1 pakeitimų paketas, kai 2020 m. sausio 14 d. jis baigsis. Pranešimas liks ekrane, kol su juo sąveikausite. Šis pranešimas bus rodomas tik šiuose 7 1 pakeitimų Windows leidimuose:

PastabaPranešimas nebus rodomas domeno sujungtose mašinose ar mašinose kiosko režimu.

  • Starteris.

  • Home Basic.

  • Pagrindinis Premium.

  • Profesionalus. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinius saugos naujinimus tinkamiems "Windows" įrenginiams ir palaikymo FAQ-Extended saugos naujinimai.

  • Ultimate.

Suvestinė

Saugos patobulinimai

Kai "ASP.NET" arba ".NET Framework" taikomosios programos veikia IIS netinkamai, suteikia prieigą prie talpykloje saugomų failų, yra didesnių teisių pažeidžiamumas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti prieigą prie apribotų failų. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas turėtų siųsti specialiai sukurtą užklausą į paveiktą serverį. Naujinimas išsprendžia pažeidžiamumą pakeisdamas, kaip ASP.NET .NET Framework užklausas.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Žinomos šio naujinimo problemos

Požymis

Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą, būtinas sertifikatas galioja ne per jo galiojimo laikotarpį.

  • Atšaukimo funkcijai nepavyko patikrinti atšaukimo, nes atšaukimo serveris buvo neprisijungęs.

Sprendimas

Šią problemą ištaisė naujausias šio naujinimo leidimas.  Vykdykite nurodymus, pateiktus dalyje Kaip gauti ir įdiegti naujinimą, kad gautumėte atnaujintą versiją.

Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.

  • 4570503 ".NET Framework Server 2008" SP2 (KB4570503) tik saugos naujinimo, .NET Framework 2.0, 3.0, 4.5.2, 4. Windows 6, aprašas

  • 4570500 3.5.1 .NET Framework tik saugos naujinimo aprašas 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8, skirtas "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" (KB4570500)

Kaip gauti ir įdiegti naujinimą

Prieš diegdami šį naujinimą

Būtina sąlyga:

Norint taikyti šį naujinimą, turi būti įdiegta .NET Framework 4.5.2 versija.

Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas diegiant naujinimų paketą ir taikant "Microsoft" saugos pataisas.

  1. 2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2.

  2. Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. rugsėjo 10 d. Jei naudojate "Windows Naujinimą, jums automatiškai bus pasiūlytas naujausias SHA-2 naujinimas. Šis naujinimas būtinas norint įdiegti naujinimus, kurie pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.

  3. Išplėstinių saugos naujinimų (ESU) licencijavimo parengimo paketas (KB4538483) išleistas 2020 m. vasario 11 d. EDV licencijavimo parengimo paketas bus pasiūlytas jums iš WSUS. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.

Įdiegti šį naujinimą

Leidimo kanalas

Pasiekiama

Kitas veiksmas

"Microsoft Update" katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

Windows Serverio naujinimo tarnybos (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei konfigūruojate produktus ir klasifikacijas taip:

Produktas:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasifikacija:saugos naujinimai

Reikalavimas paleisti iš naujo

Kai pritaikote šį naujinimą, turite iš naujo paleisti kompiuterį, jei naudojami visi susiję failai. Rekomenduojame išeiti iš visų .NET Framework programų prieš pritaikant šį naujinimą.

Naujinimo diegimo informacija

Jei reikia išsamios šio saugos naujinimo diegimo informacijos, eikite į šį straipsnį "Microsoft" žinių bazėje:

20200811 Saugos naujinimo diegimo informacija: 2020 m. rugpjūčio 11 d.

Naujinimo šalinimo informacija

Pastaba Nerekomenduojame pašalinti jokių saugos naujinimų. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą Programos ir funkcijos.

Naujinimo iš naujo informacija

Šis naujinimas nereikalauja sistemos paleidimo iš naujo, kai jį pritaikote, nebent naujinami failai yra užrakinti arba naudojami.

Failo informacija

Šio programinės įrangos naujinimo anglų (JAV) versija įdiegia failus, kurių atributai išvardyti toliau pateiktose lentelėse.

x86

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Aspnet_perf.dll

4.0.30319.36660

34,696

2020 m. liepos 21 d.

20:04

aspnet_wp.exe

4.0.30319.36660

36,232

2020 m. liepos 21 d.

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020 m. liepos 21 d.

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020 m. liepos 21 d.

20:04

System.Web.dll

4.0.30319.36660

5,457,792

2020 m. liepos 21 d.

20:04

webengine.dll

4.0.30319.36660

17,800

2020 m. liepos 21 d.

20:04

webengine4.dll

4.0.30319.36660

502,664

2020 m. liepos 21 d.

20:04

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. liepos 21 d.

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. liepos 21 d.

19:59

x64

Failo vardas

Failo versija

Failo dydis

Data

Laikas

Aspnet_perf.dll

4.0.30319.36660

38,264

2020 m. liepos 21 d.

20:22

Aspnet_perf.dll

4.0.30319.36660

34,696

2020 m. liepos 21 d.

20:04

aspnet_wp.exe

4.0.30319.36660

40,840

2020 m. liepos 21 d.

20:22

aspnet_wp.exe

4.0.30319.36660

36,232

2020 m. liepos 21 d.

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020 m. liepos 21 d.

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020 m. liepos 21 d.

20:04

System.Web.dll

4.0.30319.36660

5,451,656

2020 m. liepos 21 d.

20:22

System.Web.dll

4.0.30319.36660

5,457,792

2020 m. liepos 21 d.

20:04

webengine.dll

4.0.30319.36660

19,848

2020 m. liepos 21 d.

20:22

webengine.dll

4.0.30319.36660

17,800

2020 m. liepos 21 d.

20:04

webengine4.dll

4.0.30319.36660

614,280

2020 m. liepos 21 d.

20:22

webengine4.dll

4.0.30319.36660

502,664

2020 m. liepos 21 d.

20:04

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020 m. liepos 21 d.

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 m. liepos 21 d.

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020 m. liepos 21 d.

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 m. liepos 21 d.

19:59

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų patirčiai?

Dėkojame už jūsų atsiliepimus!

×