Pranešimas
Pataisyta 2021-06-08
2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Norėdami gauti naujausią šių naujinimų versiją, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą". Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".
2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.
Taikoma:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.
SVARBU WSUS nuskaitymo cab files will continue to be available for Windows Server 2008 SP2. Jei turite poaibį įrenginių, kuriuose veikia ši operacinė sistema be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.
SVARBU Klientai, įsigę šios OS vietinėse versijose išplėstinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų ir toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008" SP2 reikia SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus ieškokite KB 4474419.
SVARBU Visi ".NET Framework 4.7.2", 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad d3dcompiler_47.dll naujinimas būtų įdiegtas. Rekomenduojame įdiegti įtrauktą "d3dcompiler_47.dll prieš pritaikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.
SVARBU Jei įdiegę šį naujinimą įdiegiate kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į Windows.
Suvestinė
Kai "ASP.NET" arba ".NET Framework" taikomosios programos veikia IIS netinkamai, suteikia prieigą prie talpykloje saugomų failų, yra didesnių teisių pažeidžiamumas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali gauti prieigą prie apribotų failų. Norėdami išnaudoti šį pažeidžiamumą, pažeidėjas turėtų siųsti specialiai sukurtą užklausą į paveiktą serverį. Naujinimas išsprendžia pažeidžiamumą pakeisdamas, kaip ASP.NET .NET Framework užklausas.
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Nuotolinio kodo vykdymo pažeidžiamumas yra, kai "Microsoft .NET Framework procesų įvestį. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali kontroliuoti paveiktą sistemą. Norint išnaudoti pažeidžiamumą, pažeidėjas turėtų turėti galimybę nusiųsti specialiai sukurtą failą į žiniatinklio taikomąją programą. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework įvesties duomenis.
Daugiau informacijos rasite: https://go.microsoft.com/fwlink/?linkid=2138023
Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).
Patobulinimų, kurie buvo išleisti su šiuo naujinimu, sąrašą rasite straipsnio saitus šio straipsnio skyriuje Papildoma informacija.
Žinomos kai kurių šio naujinimo dalių problemos
Požymis |
Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:
|
Sprendimas |
Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime. Jei jau įdiegėte ankstesnį paveiktų dalių leidimą, nereikia atlikti jokių veiksmų. |
Papildoma informacija apie šį naujinimą
Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.
-
4569735 "Windows Server 2008" SP2 (KB4569735.NET Framework 2.0, 3.0, tik saugos naujinimo aprašas
-
4569743 ".NET Framework Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" 4.5.2 tik saugos naujinimo aprašas (KB4569743)
-
4569740 ".NET Framework Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008" SP2 4.6 tik saugos naujinimo aprašas (KB4569740)
Informacija apie apsaugą ir saugą
-
Apsaugokite save internete: "Windows" sauga palaikymas
-
Sužinokite, kaip apsisaugoti nuo kibernetinių grėsmių: "Microsoft Security"