Pranešimas
Pataisyta 2021-06-08
2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Norėdami gauti naujausią šių naujinimų versiją, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą". Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".
2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.
2020 m. liepos 23 d. atnaujinti KB4552952 v2 ir KB4552951 v2 buvo išleisti pakeisti ".NET Framework 4.5.2" ir "Windows Server 2008 SP2" v1. V1 naujinimai neįdiegti klientams, kurie turėjo tam tikrų ESU konfigūracijų. V2 naujinimai ištaiso problemą klientams, kurie negalėjo įdiegti v1 naujinimų.
Taikoma:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.
SVARBU WSUS nuskaitymo cab files will continue to be available for Windows Server 2008 SP2. Jei turite poaibį įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.
SVARBU Klientai, įsigę šios OS vietinėse versijose išplėstinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008" SP2 reikia SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus ieškokite KB 4474419.
SVARBU Visi ".NET Framework 4.7.2", 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad d3dcompiler_47.dll naujinimas būtų įdiegtas. Rekomenduojame įdiegti įtrauktą "d3dcompiler_47.dll prieš pritaikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
SVARBU Jei įdiegę šį naujinimą įdiegiate kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į Windows.
Suvestinė
Teisių pažeidžiamumo padidėjimas yra ".NET Framework todėl pažeidėjas gali pakelti savo teisių lygį. Norėdami išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turės pasiekti vietinį kompiuterį, tada vykdyti kenkėjišką programą. Naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework COM objektus.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework programinės įrangos, kai programinei įrangai nepavyksta patikrinti failo šaltinio žymėjimo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali paleisti abejotinį kodą dabartinio vartotojo kontekste. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, pažeidėjas gali kontroliuoti paveiktą sistemą. Tada užpuolė gali įdiegti programas; peržiūrėti, keisti arba naikinti duomenis; arba sukurkite naujas paskyras, kurios turi visas vartotojo teises. Vartotojams, kurių paskyros sukonfigūruotos taip, kad sistemoje būtų mažiau vartotojų teisių, poveikis gali būti mažesnis nei vartotojams, kurie naudoja administratoriaus vartotojo teises. Pažeidžiamumo išnaudojimas reikalauja, kad vartotojas atidarytų specialiai sukurtą failą su paveikta .NET Framework. El. pašto atakos scenarijuje pažeidėjas gali išnaudoti pažeidžiamumą siųsdamas specialiai sukurtą failą vartotojui ir įtikindamas vartotoją atidaryti failą. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, .NET Framework tikrina failo šaltinio žymą.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Tarnybos pažeidžiamumo atsisakymas egzistuoja, .NET Framework netinkamai apdoroja žiniatinklio užklausas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali sukelti paslaugos atsisakymą .NET Framework taikomąją programą. Pažeidžiamumą galima naudoti nuotoliniu būdu be autentifikavimo. Nuotolinis neautentifikuotas pažeidėjas gali išnaudoti šį pažeidžiamumą išrašęs specialiai sukurtas užklausas .NET Framework programai. Naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework žiniatinklio taikomoji programa apdoroja žiniatinklio užklausas.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Žinomos kai kurių šio naujinimo dalių problemos
|
Požymis |
Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
|
Sprendimas |
Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime. Jei jau įdiegėte ankstesnį paveiktų dalių leidimą, nereikia atlikti jokių veiksmų. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.
-
4552964 "Windows Server 2008" SP2 (KB4552964.NET Framework 2.0, 3.0, tik saugos naujinimo aprašas
-
4552952 "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" (KB4552952) tik saugos naujinimo, .NET Framework 4.5.2, aprašas
-
4552951 "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir ".NET Framework Server 2008 SP2" ir "Windows Server 2008" SP2 (KB4552951) tik saugos naujinimo aprašas
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" sauga palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"
