Attiecas uz:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARĪGS Pirms šīatjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopas, kurās darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku komplektos.
SVARĪGI Klientiem, kuri iegādājušies paplašināto drošības atjauninājumu (ESU) šīs operētājsistēmas lokālajām versijām, ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI Sākot ar 2019. gada augustu, .NET Framework 4.6 un vairāk, Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows Atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
SVARĪGI Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll KB 4019990.
SVARĪGI Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Kopsavilkums
Privilēģiju ievainojamības pacēlums pastāv, ASP.NET vai .NET Framework lietojumprogrammas, kas darbojas IIS, nepareizi atļaujot piekļuvi kešotajiem failiem. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var iegūt piekļuvi ierobežotiem failiem. Lai izmantotu šo ievainojamību, pieprasītājam ir jānosūta īpaši izstrādāts pieprasījums ietekmētā serverī. Atjauninājums pievēršas ievainojamībai, mainot to, ASP.NET .NET Framework apstrādāt pieprasījumus.
Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).
Attālās koda izpildes ievainojamība pastāv, ja Microsoft .NET Framework ievades procesus. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var pārņemt ietekmētās sistēmas vadību. Lai izmantotu ievainojamību, uzbrucējam būtu jāspēj augšupielādēt īpaši izveidotu failu tīmekļa lietojumprogrammā. Drošības atjauninājums novērš ievainojamību, labojot to, kā .NET Framework ievades procesus.
Papildinformāciju skatiet šeit: https://go.microsoft.com/fwlink/?linkid=2138023
Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).
Sarakstu ar šajā atjauninājumā izlaistajiem uzlabojumiem skatiet rakstā saites šī raksta sadaļā Papildinformācija.
Zināmās problēmas dažās šī atjauninājuma daļās
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Detalizētus norādījumus skatiet atsevišķas .NET Framework versijas rakstā. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4569766 Drošības un kvalitātes apkopojuma apraksts priekšskatījumam .NET Framework 2.0, 3.0 Windows Server 2008 SP2 (KB4569766)
-
4569780 Windows 7 SP1 un .NET Framework Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (Windows Server 2008 SP2 (KB4569780) drošības un kvalitātes apkopojuma apraksts
-
4569775 Windows 7 SP1 un .NET Framework Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (Windows Server 2008 SP2 (KB4569775) drošības un kvalitātes apkopojuma apraksts
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
