Tikai drošības atjauninājums operētājsistēmai .NET Framework 4.8 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4552953)

Strādājiet jebkur no jebkuras ierīces ar Microsoft 365

Jauniniet uz Microsoft 365, lai strādātu jebkur, izmantojot jaunākos līdzekļus un atjauninājumus.

Jaunināt tūlīt

Attiecas uz:

Microsoft .NET Framework 4.8

SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

SVARĪGI!Daži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana ietekmētajās ierīcēs ir jāveic tikai vienreiz.  Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.

SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.

SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI! Sākot ar 2020. gada 15. janvāri, tiks parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī tiks sasniegts atbalsts. Paziņojums paliek ekrānā, līdz jūs ar to mijiedarbojaties. Šis paziņojums tiks parādīts tikai šādos Windows 7 1. servisa pakotnes izdevumos:

PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.

SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un jaunāko versiju atjauninājumiem operētājsistēmai Windows Server 2008 R2 SP1 un Windows 7SP1 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie Windows atjauninājumi, pirms lietojat šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.

Paziņojums

Pārskatīts 15.04.2021. 2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.

Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic.

Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.

2020. gada 23. jūlijā tika izlaists atjauninājums KB4552953 v2, lai aizstātu .NET Framework 4.8 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1. V1 atjauninājums netika instalēts klientiem, kuriem bija noteiktas ESU konfigurācijas.  V2 atjauninājums novērš problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumu.  


Ja jau esat instalējis KB4552953 v1, nekādas darbības nav jāveic.  


Lai iegūtu KB4552953 v2, skatiet sadaļu " Kā iegūtun instalēt atjauninājumu".

Kopsavilkums

Attālās koda izpildes ievainojamība .NET Framework programmatūrā, ja programmatūra nevar pārbaudīt faila avota atzīmes. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu pašreizējā lietotāja kontekstā. Ja pašreizējais lietotājs ir pieteicies ar administratora tiesībām, uzbrucējs var pārņemt ietekmētās sistēmas vadību. Pēc tam uzbrucējs varēja instalēt programmas. skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāju tiesībām. Lietotāji, kuru konti ir konfigurēti tā, lai sistēmā būtu mazāk lietotāju tiesību, varētu tikt mazāk ietekmēti nekā lietotāji, kuri darbojas ar administratīvo lietotāju tiesībām. Lai izmantotu ievainojamību, lietotājam jāatver īpaši veidots fails ar ietekmēto .NET Framework versiju. E-pasta uzbrukuma scenārijā uzbrucējs var izmantot ievainojamību, nosūtot lietotājam īpaši izveidoto failu un pārliecinot lietotāju atvērt failu. Drošības atjauninājums novērš ievainojamību, labojot to, kā .NET Framework pārbauda faila avota atzīmes.

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Pakalpojuma ievainojamības noliegumi pastāv, ja .NET Framework nepareizi apstrādā tīmekļa pieprasījumus. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var izraisīt pakalpojuma noliegšanu .NET Framework tīmekļa lietojumprogrammā. Ievainojamību var izmantot attāli, bez autentifikācijas. Attālā neautentificēts uzbrukums var izmantot šo ievainojamību, veicot īpaši izveidotus pieprasījumus .NET Framework lietojumprogrammai. Atjauninājums novērš ievainojamību, izlabojot, kā .NET Framework tīmekļa lietojumprogramma apstrādā tīmekļa pieprasījumus.

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Zināmās problēmas šajā atjauninājumā

Simptoms

Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:

  • -2146762495

  • Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.

Risinājums

Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens.  Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.

Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 4556403 Tikai drošības atjauninājuma apraksts .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4556403)

Kā iegūt un instalēt atjauninājumu

Pirms šī atjauninājuma instalēšanas

Priekšnosacījumi:

Lai lietotu šo atjauninājumu, ir jābūt instalētai programmatūrai .NET Framework 4.8.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce, pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo šīs SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.

  2. Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības operētājsistēmai Windows un WSUS.

  3. Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne(KB4538483),kas izlaista 2020. gada 11. februārī. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Microsoft atjaunināšanas katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server atjaunināšanas pakalpojumi (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja konfigurējat produktus un klasifikācijas šādi:

Produkts:Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7

Klasifikācija:drošības atjauninājumi

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Ieteicams iziet no visām .NET Framework lietojumprogrammām, pirms lietot šo atjauninājumu.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20200512 Drošības atjauninājumu izvietošanas informācija: 2020. gada 12. maijs

Atjaunināšanas noņemšanas informācija

Piezīme. Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.

Atjaunināšanas restartēšanas informācija

Pēc sistēmas restartēšanas šim atjauninājumam nav nepieciešama sistēmas restartēšana, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.

Informācija par failu

Šī programmatūras atjauninājuma angļu (ASV) versija instalē failus, kuru atribūti ir norādīti tālāk redzamajās tabulās.

x86

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

clr.dll

4.8.4180.0

8,044,832

09-Apr-2020

18:04

clrjit.dll

4.8.4180.0

561,648

09-Apr-2020

18:04

mscordacwks.dll

4.8.4180.0

1,315,104

09-Apr-2020

18:04

mscordbi.dll

4.8.4180.0

1,196,320

09-Apr-2020

18:04

mscoreei.dll

4.8.4180.0

581,920

09-Apr-2020

18:04

mscorlib.dll

4.8.4180.0

5,678,576

09-Apr-2020

18:04

Placeholder.dll

4.8.4180.0

26,096

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Apr-2020

18:04

peverify.dll

4.8.4180.0

190,232

09-Apr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,676,440

09-Apr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Apr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Apr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Apr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Apr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Apr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Apr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Apr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Apr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Apr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Apr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Apr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Apr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Apr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Apr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Apr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Apr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Apr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Apr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Apr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Apr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Apr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Apr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Apr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Apr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Apr-2020

18:04

x64

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

clr.dll

4.8.4180.0

11,251,192

09-Apr-2020

17:54

clr.dll

4.8.4180.0

8,044,832

09-Apr-2020

18:04

clrjit.dll

4.8.4180.0

1,365,272

09-Apr-2020

17:54

clrjit.dll

4.8.4180.0

561,648

09-Apr-2020

18:04

compatjit.dll

4.8.4180.0

1,280,800

09-Apr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,808,672

09-Apr-2020

17:54

mscordacwks.dll

4.8.4180.0

1,315,104

09-Apr-2020

18:04

mscordbi.dll

4.8.4180.0

1,662,752

09-Apr-2020

17:54

mscordbi.dll

4.8.4180.0

1,196,320

09-Apr-2020

18:04

mscoreei.dll

4.8.4180.0

689,952

09-Apr-2020

17:54

mscoreei.dll

4.8.4180.0

581,920

09-Apr-2020

18:04

mscorlib.dll

4.8.4180.0

5,439,264

09-Apr-2020

17:54

mscorlib.dll

4.8.4180.0

5,678,576

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

17:54

Placeholder.dll

4.8.4180.0

27,936

09-Apr-2020

17:54

Placeholder.dll

4.8.4180.0

26,096

09-Apr-2020

18:04

VsVersion.dll

14.8.4180.0

19,232

09-Apr-2020

18:04

PenIMC2_v0400.dll

4.8.4180.0

128,288

09-Apr-2020

17:54

PenIMC2_v0400.dll

4.8.4180.0

107,504

09-Apr-2020

18:04

peverify.dll

4.8.4180.0

273,184

09-Apr-2020

17:54

peverify.dll

4.8.4180.0

190,232

09-Apr-2020

18:04

PresentationCore.dll

4.8.4180.0

3,652,384

09-Apr-2020

17:54

PresentationCore.dll

4.8.4180.0

3,676,440

09-Apr-2020

18:04

PresentationFramework.dll

4.8.4180.0

6,271,264

09-Apr-2020

17:54

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

310,048

09-Apr-2020

17:54

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

09-Apr-2020

17:54

PresentationHost_v0400.dll

4.8.4180.0

241,648

09-Apr-2020

18:04

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

09-Apr-2020

18:04

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

09-Apr-2020

17:54

PresentationNative_v0400.dll

4.8.4180.0

930,808

09-Apr-2020

18:04

ServiceMonikerSupport.dll

4.8.4180.0

35,104

09-Apr-2020

17:54

ServiceMonikerSupport.dll

4.8.4180.0

32,272

09-Apr-2020

18:04

SMDiagnostics.dll

4.8.4180.0

73,880

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

929,056

09-Apr-2020

17:54

SOS.dll

4.8.4180.0

774,944

09-Apr-2020

18:04

System.Activities.dll

4.8.4180.0

1,534,312

09-Apr-2020

17:54

System.Core.dll

4.8.4180.0

1,556,832

09-Apr-2020

17:54

System.IdentityModel.dll

4.8.4180.0

1,094,504

09-Apr-2020

17:54

System.IdentityModel.Services.dll

4.8.4180.0

199,152

09-Apr-2020

17:54

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

09-Apr-2020

17:54

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

09-Apr-2020

17:54

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

09-Apr-2020

17:54

System.ServiceModel.dll

4.8.4180.0

6,389,336

09-Apr-2020

17:54

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

09-Apr-2020

17:54

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

09-Apr-2020

17:54

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

09-Apr-2020

17:54

System.Xaml.dll

4.8.4180.0

640,056

09-Apr-2020

17:54

UIAutomationClient.dll

4.8.4180.0

178,464

09-Apr-2020

17:54

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

09-Apr-2020

17:54

UIAutomationProvider.dll

4.8.4180.0

49,648

09-Apr-2020

17:54

UIAutomationTypes.dll

4.8.4180.0

223,512

09-Apr-2020

17:54

WindowsBase.dll

4.8.4180.0

1,306,392

09-Apr-2020

17:54

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:13

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

09-Apr-2020

18:04

WPFFontCache_v0400.exe

4.8.4180.0

29,520

09-Apr-2020

18:13

WPFFontCache_v0400.exe

4.8.4180.0

27,472

09-Apr-2020

18:04

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

09-Apr-2020

17:54

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

09-Apr-2020

18:04

Informācija par aizsardzību un drošību

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×