Attiecas uz:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARĪGS Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopas, kurās darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku komplektos.
SVARĪGI Klientiem, kuri iegādājušies paplašināto drošības atjauninājumu (ESU) šīs operētājsistēmas lokālajām versijām, ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI Sākot ar 2019. gada augustu, .NET Framework 4.6 un vairāk, Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows Atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
SVARĪGI Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai būtu instalēts d3dcompiler_47.dll atjauninājums. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Papildinformāciju par d3dcompiler_47.dll KB 4019990.
SVARĪGI Ja instalējat valodas pakotni pēc šā atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc iesakām instalēt visas jums vajadzīgās valodas pakotnes pirms šā atjauninājuma instalēšanas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.
Kopsavilkums
Informācijas atklāšanas ievainojamība pastāv, ja .NET Framework nepareizi apstrādā objektus atmiņā. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var atklāt ietekmētās sistēmas atmiņas saturu. Lai izmantotu ievainojamību, autentificēētam uzbrukumam būtu jāpalaiž īpaši izstrādāta lietojumprogramma. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework apstrādā objektus atmiņā.
Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).
Zināmās problēmas dažās šī atjauninājuma daļās
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Detalizētus norādījumus skatiet atsevišķas .NET Framework versijas rakstā. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4578979 Tikai drošības atjauninājuma apraksts atjauninājumam .NET Framework 2.0, 3.0 drošības Windows Server 2008 SP2 (KB4578979)
-
4578983 Tikai drošības atjauninājuma .NET Framework 4.5.2 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4578983)
-
4578987 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 4.6 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4578987)
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
