Pranešimas

Pataisyta 2021-06-08

2021 m. birželio 8 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį naujinimą, kad būtų adresuoti klaida "atšaukimo serveris buvo neprisijungęs", kuri gali įvykti diegiant. Jei jau įdiegėte ankstesnį šio naujinimo leidimą, nereikia atlikti jokių veiksmų. Norėdami gauti naujausią šių naujinimų versiją, žr. atskiro naujinimo straipsnio skyrių "Kaip gauti ir įdiegti naujinimą".  Kiekvieno straipsnio saitus rasite šio straipsnio skyriuje "Papildoma informacija apie šį naujinimą".

2021 m. balandžio 13 d. šis naujinimas buvo išleistas, kad pakeistų ankstesnį šio naujinimo leidimą.

2020 m. liepos 23 d. atnaujinti KB4552952 v2, KB4552951 v2 ir KB4552953 v2 buvo išleisti pakeisti v1 šių naujinimų, .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ir 4.8, skirti "Windows 7" 1 pakeitimų paketui (SP1) ir "Windows Server 2008 R2 SP1". V1 naujinimai neįdiegti klientams, kurie turėjo tam tikrų ESU konfigūracijų.  V2 naujinimai ištaiso problemą klientams, kurie negalėjo įdiegti v1 naujinimų.  

Taikoma:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą. 

SVARBUKai kuriems klientams, kurie naudoja "Windows Server 2008 R2 SP1" ir suaktyvino savo ESU kelių aktyvinimo klavišų (MAK) priedą prieš diegdami 2020 m. sausio 14 d. naujinimus, gali tekti iš naujo suaktyvinti jų raktą. Iš naujo suaktyvinti paveiktuose įrenginiuose reikia tik vieną kartą.  Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše.

SVARBUWSUS nuskaitymo cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jei turite poaibį įrenginių, kuriuose veikia šios operacinės sistemos be ESU, jie gali būti rodomi kaip neatitinkantys pataisų valdymo ir atitikties įrankių rinkinių.

SVARBUKlientai, įsigę šių operacinių sistemų vietinį saugos naujinimą (ESU), privalo laikytis KB4522133 procedūrų, kad galėtų toliau gauti saugos naujinimus, kai išplėstinis palaikymas baigsis 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.

SVARBUNuo 2020 m. sausio 15 d. bus rodomas viso ekrano pranešimas, kuriame aprašoma, kaip gali būti toliau naudojamas "Windows 7" 1 pakeitimų paketas, kai 2020 m. sausio 14 d. jis baigsis. Pranešimas liks ekrane, kol su juo sąveikausite. Šis pranešimas bus rodomas tik šiuose 7 1 pakeitimų Windows leidimuose:

PastabaPranešimas nebus rodomas domeno sujungtose mašinose ar mašinose kiosko režimu.

  • Starteris.

  • Home Basic.

  • Pagrindinis Premium.

  • Profesionalus. Jei įsigijote išplėstinį saugos naujinimą (ESU), pranešimas nebus rodomas. Daugiau informacijos žr. Kaip gauti išplėstinius saugos naujinimus tinkamiems "Windows" įrenginiams ir palaikymo FAQ-Extended saugos naujinimai.

  • Ultimate.

SVARBU Nuo 2019 m. rugpjūčio mėn. ".NET Framework 4.6" ir "Windows Server 2008 R2 SP1" ir "Windows 7SP1" naujinimai reikalauja SHA-2 kodo pasirašymo palaikymo. Prieš taikydami šį naujinimą įsitikinkite, kad turite Windows naujausius naujinimus, kad išvengtumėte diegimo problemų. Išsamesnės informacijos apie SHA-2 kodo pasirašymo palaikymo naujinimus ieškokite KB 4474419.

SVARBU Visi ".NET Framework 4.7.2", 4.7.1, 4.7, 4.6.2, 4.6.1 ir 4.6 naujinimai reikalauja, kad d3dcompiler_47.dll naujinimas būtų įdiegtas. Rekomenduojame įdiegti įtrauktą "d3dcompiler_47.dll prieš pritaikant šį naujinimą. Daugiau informacijos apie d3dcompiler_47.dll žr. KB 4019990.

SVARBU Jei įdiegę šį naujinimą įdiegiate kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia, prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į Windows.

Suvestinė

Teisių pažeidžiamumo padidėjimas yra ".NET Framework todėl pažeidėjas gali pakelti savo teisių lygį. Norėdami išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turės pasiekti vietinį kompiuterį, tada vykdyti kenkėjišką programą. Naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework COM objektus.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Nuotolinio kodo vykdymo pažeidžiamumas yra .NET Framework programinės įrangos, kai programinei įrangai nepavyksta patikrinti failo šaltinio žymėjimo. Pažeidėjas, sėkmingai išnaudojęs pažeidžiamumą, gali paleisti abejotinį kodą dabartinio vartotojo kontekste. Jei dabartinis vartotojas yra prisijungęs su administratoriaus vartotojo teisėmis, pažeidėjas gali kontroliuoti paveiktą sistemą. Tada užpuolė gali įdiegti programas; peržiūrėti, keisti arba naikinti duomenis; arba sukurkite naujas paskyras, kurios turi visas vartotojo teises. Vartotojams, kurių paskyros sukonfigūruotos taip, kad sistemoje būtų mažiau vartotojų teisių, poveikis gali būti mažesnis nei vartotojams, kurie naudoja administratoriaus vartotojo teises. Pažeidžiamumo išnaudojimas reikalauja, kad vartotojas atidarytų specialiai sukurtą failą su paveikta .NET Framework. El. pašto atakos scenarijuje pažeidėjas gali išnaudoti pažeidžiamumą siųsdamas specialiai sukurtą failą vartotojui ir įtikindamas vartotoją atidaryti failą. Saugos naujinimas išsprendžia pažeidžiamumą pataisant, .NET Framework tikrina failo šaltinio žymą.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Tarnybos pažeidžiamumo atsisakymas egzistuoja, .NET Framework netinkamai apdoroja žiniatinklio užklausas. Pažeidėjas, sėkmingai išnaudojęs šį pažeidžiamumą, gali sukelti paslaugos atsisakymą .NET Framework taikomąją programą. Pažeidžiamumą galima naudoti nuotoliniu būdu be autentifikavimo. Nuotolinis neautentifikuotas pažeidėjas gali išnaudoti šį pažeidžiamumą išrašęs specialiai sukurtas užklausas .NET Framework programai. Naujinimas išsprendžia pažeidžiamumą pataisant, kaip .NET Framework žiniatinklio taikomoji programa apdoroja žiniatinklio užklausas.

Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į šiuos bendruosius pažeidžiamumus ir pozicijas (CVE).

Žinomos kai kurių šio naujinimo dalių problemos

Požymis

Šis naujinimas neįdiegs ir pateikia vieną arba abu iš šių klaidų pranešimų:

  • -2146762495

  • Tikrinant pagal dabartinį sistemos laikrodį arba pasirašyto failo laiko žymą, būtinas sertifikatas galioja ne per jo galiojimo laikotarpį.

  • Atšaukimo funkcijai nepavyko patikrinti atšaukimo, nes atšaukimo serveris buvo neprisijungęs.

Sprendimas

Šią problemą ištaisė naujausias paveiktų dalių leidimas šiame naujinime.

Jei jau įdiegėte ankstesnį paveiktų dalių leidimą, nereikia atlikti jokių veiksmų.

Papildoma informacija apie šį naujinimą

Šiuose straipsniuose pateikiama papildomos informacijos apie šį naujinimą, nes jis susijęs su atskiromis produkto versijomis.

  • 4552965 "Windows 7" SP1 ir ".NET Framework Windows Server 2008 R2 SP1" 3.5.1 tik saugos naujinimo aprašas (KB4552965)

  • 4552952 "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008 SP2" (KB4552952) tik saugos naujinimo, .NET Framework 4.5.2, aprašas

  • 4552951 ".NET Framework" 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, skirti "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" ir "Windows Server 2008" SP2 (KB4552951) aprašas

  • 4552953 Tik saugos naujinimo, .NET Framework 4.8, Windows 7 SP1 ir "Windows Server 2008 R2 SP1" (KB4552953) aprašas

Informacija apie apsaugą ir saugą

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų patirčiai?

Dėkojame už jūsų atsiliepimus!

×