Paziņojums
Pārskatīts 08.06.2021.
2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Lai iegūtu šo atjauninājumu jaunāko versiju, skatiet atsevišķa atjauninājuma raksta sadaļu "Kā iegūt un instalēt atjauninājumu". Saites uz katru rakstu ir atrodamas šī raksta sadaļā "Papildinformācija par šo atjauninājumu".
2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.
Attiecas uz:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows Server 2008 SP2. Ja jums ir ierīču apakškopa, kurā darbojas šī operētājsistēma bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.
SVARĪGI! Klientiem, kuri iegādājušies šīs operētājsistēmas lokālās versijas paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI! Sākot ar 2019. gada augustu, .NET Framework 4.6 un jaunāko versiju atjauninājumiem attiecībā uz Windows Server 2008 SP2 ir nepieciešams SHA-2 koda parakstīšanas atbalsts. Lūdzu, pārliecinieties, vai jums ir visi jaunākie atjauninājumi Windows lietot šo atjauninājumu, lai izvairītos no instalēšanas problēmām. Detalizētāku informāciju par SHA-2 kodu parakstīšanas atbalsta atjauninājumiem skatiet rakstā KB 4474419.
SVARĪGI! Visiem .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 un 4.6 atjauninājumiem ir nepieciešams, lai d3dcompiler_47.dll atjauninājums būtu instalēts. Pirms šī atjauninājuma lietošanas iesakām d3dcompiler_47.dll iekļauto atjauninājumu. Lai iegūtu papildinformāciju par d3dcompiler_47.dll, skatiet KB 4019990.
SVARĪGI! Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana Windows.
Kopsavilkums
Privilēģiju ievainojamības pacēlums pastāv, ASP.NET vai .NET Framework lietojumprogrammas, kas darbojas IIS, nepareizi atļaujot piekļuvi kešotajiem failiem. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var iegūt piekļuvi ierobežotiem failiem. Lai izmantotu šo ievainojamību, pieprasītājam ir jānosūta īpaši izstrādāts pieprasījums ietekmētā serverī. Atjauninājums pievēršas ievainojamībai, mainot to, ASP.NET un .NET Framework apstrādāt pieprasījumus.
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Attālās koda izpildes ievainojamība pastāv, ja Microsoft .NET Framework ievades procesus. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var pārņemt ietekmētās sistēmas vadību. Lai izmantotu ievainojamību, uzbrucējam būtu jāspēj augšupielādēt īpaši izveidotu failu tīmekļa lietojumprogrammā. Drošības atjauninājums novērš ievainojamību, labojot to, kā .NET Framework ievades procesus.
Papildinformāciju skatiet šeit: https://go.microsoft.com/fwlink/?linkid=2138023
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Sarakstu ar šajā atjauninājumā izlaistajiem uzlabojumiem skatiet raksta saitēs šī raksta sadaļā Papildinformācija.
Zināmās problēmas dažās šī atjauninājuma daļās
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Šo problēmu izlaboja ietekmēto daļu jaunākais laidiens šajā atjauninājumā. Ja jau esat instalējis iepriekšējo ietekmēto daļu laidienu, nekādas darbības nav jāveic. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos ir ietverta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
-
4569735 Tikai drošības atjauninājuma apraksts versijai .NET Framework 2.0, 3.0 versijai Windows Server 2008 SP2 (KB4569735)
-
4569743 Tikai drošības atjauninājuma versija 4.5.2 drošības .NET Framework 7 SP1 Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4569743)
-
4569740 Tikai drošības atjauninājuma .NET Framework 4.6 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2 (KB4569740)
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
