Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Paziņojums

Pārskatīts 08.06.2021.

2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Lai iegūtu šo atjauninājumu jaunāko versiju, skatiet atsevišķa atjauninājuma raksta sadaļu "Kā iegūt un instalēt atjauninājumu".  Saites uz katru rakstu ir atrodamas šī raksta sadaļā "Papildinformācija par šo atjauninājumu".

2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.

2020. gada 23. jūlijā tika izlaists KB4552952 v2 atjauninājums un KB4552951 v2, lai aizstātu šo atjauninājumu versiju .NET Framework 4.5.2 un 4.6 versijai Windows Server 2008 SP2. V1 atjauninājumi netika instalēti klientiem, kuriem bija noteiktas ESU konfigurācijas.  V2 atjaunina problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumus.  

Attiecas uz:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.

SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopa, kurā darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.

SVARĪGI! Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un jaunāko versiju atjauninājumiem attiecībā uz Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie atjauninājumi Windows lietot šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.

SVARĪGI! Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai d3dcompiler_47.dll atjauninājums būtu instalēts. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Lai iegūtu papildinformāciju par d3dcompiler_47.dll, skatiet KB 4019990.

SVARĪGI! Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana Windows.

Kopsavilkums

Privilēģiju ievainojamības pacēlums pastāv .NET Framework kas var ļaut uzbrucējam paaugstināt privilēģiju līmeni. Lai izmantotu ievainojamību, ievainojamības lietotājam vispirms ir piekļūstiet lokālajam datoram un pēc tam jāpalaiž ļaunprātīga programma. Atjauninājums novērš ievainojamību, izlabojot, kā .NET Framework aktivizē COM objektus.  

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Programmatūras attālās koda izpildes .NET Framework, ja programmatūra nevar pārbaudīt faila avota atzīmes. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu pašreizējā lietotāja kontekstā. Ja pašreizējais lietotājs ir pieteicies ar administratora tiesībām, uzbrucējs var pārņemt ietekmētās sistēmas vadību. Pēc tam uzbrucējs varēja instalēt programmas. skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāju tiesībām. Lietotāji, kuru konti ir konfigurēti tā, lai sistēmā būtu mazāk lietotāju tiesību, varētu tikt mazāk ietekmēti nekā lietotāji, kuri darbojas ar administratīvo lietotāju tiesībām. Lai izmantotu ievainojamību, lietotājam jāatver īpaši veidots fails ar ietekmēto .NET Framework. E-pasta uzbrukuma scenārijā uzbrucējs var izmantot ievainojamību, nosūtot lietotājam īpaši izveidoto failu un pārliecinot lietotāju atvērt failu. Drošības atjauninājums novērš ievainojamību, koriģējot .NET Framework faila avota atzīmes.

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Pakalpojuma ievainojamības noliegumi pastāv, .NET Framework nepareizi apstrādā tīmekļa pieprasījumus. Uzbrucējs, kurš ir sekmīgi izmantojis šo ievainojamību, var izraisīt pakalpojuma noliegšanu attiecībā .NET Framework tīmekļa lietojumprogrammu. Ievainojamību var izmantot attāli, bez autentifikācijas. Attālā neautentificēts uzbrukums var izmantot šo ievainojamību, veicot īpaši izveidotus pieprasījumus .NET Framework lietojumprogrammai. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework tīmekļa lietojumprogramma apstrādā tīmekļa pieprasījumus.

Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).

Zināmās problēmas dažās šī atjauninājuma daļās

Simptoms

Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:

  • -2146762495

  • Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.

  • Atsaukšanas funkcija nevarēja pārbaudīt atsaukšanas darbību, jo atsaukšanas serveris bija bezsaistē.

Risinājums

Šo problēmu izlaboja ietekmēto daļu jaunākais laidiens šajā atjauninājumā.

Ja jau esat instalējis iepriekšējo ietekmēto daļu laidienu, nekādas darbības nav jāveic.

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 4552964 Tikai drošības atjauninājuma apraksts .NET Framework 2.0, 3.0 versijai Windows Server 2008 SP2 (KB4552964)

  • 4552952 Tikai drošības atjauninājuma numurs .NET Framework 4.5.2 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4552952)

  • 4552951 Tikai drošības atjauninājuma .NET Framework 4.6 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4552951)

Informācija par aizsardzību un drošību

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×