Paziņojums
Pārskatīts 2/2/2022
2022. gada 2. februārī šim rakstam ir pievienoti norādījumi par to, kā instalēt tikai drošības atjauninājumus pēc dažu izmaiņu veikšanas ESU programmā. Detalizētu informāciju skatiet šī raksta sadaļā Zināmās problēmas.
2021. gada 8. jūnijā šis atjauninājums tika izlaists, lai aizstātu iepriekšējo atjauninājumu, lai novērstu kļūdu "atsaukšanas serveris bija bezsaistē", kas var rasties instalēšanas laikā. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju.
2021. gada 13. aprīlī šis atjauninājums tika izlaists, lai aizstātu iepriekšējo šī atjauninājuma laidienu.
2020. gada 23. jūlijā tika izlaists atjauninājums KB4552952 v2, lai aizstātu versiju v1 versijai .NET Framework 4.5.2 versijai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2. V1 atjauninājums netika instalēts klientiem, kuriem bija noteiktas ESU konfigurācijas. V2 atjauninājums novērš problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumu.
Attiecas uz:
Microsoft .NET Framework 4.5.2
SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
SVARĪGI!Daži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana ietekmētajās ierīcēs ir jāveic tikai vienreiz. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.
SVARĪGI! WSUS skenēšanas cab faili joprojām būs pieejami arī Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (EXTENDED Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
SVARĪGI! Sākot ar 2020. gada 15. janvāri, tiks parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc atbalsta beigām 2020. gada 14. janvārī. Paziņojums paliek ekrānā, līdz jūs ar to mijiedarbojaties. Šis paziņojums tiks parādīts tikai tālāk norādītos 7. Windows 1. servisa pakotnes izdevumos:
PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.
-
Starter.
-
Home Basic.
-
Sākuma Premium.
-
Speciālists. Ja esat iegādājies paplašināto drošības atjauninājumu (Extended Security Update - ESU), paziņojums netiks parādīts. Papildinformāciju skatiet rakstā Kā iegūt paplašinātos drošības atjauninājumus atbilstošiem Windows un dzīves cikla FAQ-Extended atjauninājumiem.
-
Ultimate.
Kopsavilkums
Programmatūras attālās koda izpildes .NET Framework, ja programmatūra nevar pārbaudīt faila avota atzīmes. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu pašreizējā lietotāja kontekstā. Ja pašreizējais lietotājs ir pieteicies ar administratora tiesībām, uzbrucējs var pārņemt ietekmētās sistēmas vadību. Pēc tam uzbrucējs varēja instalēt programmas. skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāju tiesībām. Lietotāji, kuru konti ir konfigurēti tā, lai sistēmā būtu mazāk lietotāju tiesību, varētu tikt mazāk ietekmēti nekā lietotāji, kuri darbojas ar administratora tiesībām. Lai izmantotu ievainojamību, lietotājam jāatver īpaši veidots fails ar ietekmēto .NET Framework. E-pasta uzbrukuma scenārijā uzbrucējs var izmantot ievainojamību, nosūtot lietotājam īpaši izveidoto failu un pārliecinot lietotāju atvērt failu. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework, kā pārbauda faila avota atzīmes.
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Pakalpojuma ievainojamības noliegumi pastāv, .NET Framework nepareizi apstrādā tīmekļa pieprasījumus. Uzbrucējs, kurš ir sekmīgi izmantojis šo ievainojamību, var izraisīt pakalpojuma noliegšanu .NET Framework tīmekļa lietojumprogrammu. Ievainojamību var izmantot attāli, bez autentifikācijas. Attālā neautentificēts uzbrukums var izmantot šo ievainojamību, veicot īpaši izveidotus pieprasījumus .NET Framework lietojumprogrammai. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework tīmekļa lietojumprogramma apstrādā tīmekļa pieprasījumus.
Lai iegūtu papildinformāciju par ievainojamībām, dodieties uz sadaļu Bieži sastopamās ievainojamības un apdraudējumi (Common Vulnerabilities and Exposures — CVE).
Zināmās problēmas šajā atjauninājumā
|
Simptoms |
Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:
|
|
Risinājums |
Šo problēmu izlaboja šī atjauninājuma jaunākais laidiens. Izpildiet norādījumus sadaļā Kā iegūt un instalēt atjauninājumu, lai iegūtu atjaunināto versiju. Ja jau esat instalējis iepriekšējo šī atjauninājuma laidienu, nekādas darbības nav jāveic. |
|
Simptoms |
Dažas izmaiņas, kas veiktas Azure Instance metadatu pakalpojumam (IMDS), atsāciet datus, lai pārslēgtos no Baltimore CyberTrust CA saknes uz DigiCert Global G2 CA sakni. Detalizētu informāciju par izmaiņām varat atrast šeit: Azure Instances metadatu informācija Service-Attested TLS: Kritiskās izmaiņas ir gandrīz šeit! — Microsoft tehnoloģiju kopiena. Šis atjauninājums netiek instalēts, un var tikt atgriezts kļūdas ziņojums: "Fatāla kļūda instalēšanas laikā" ar kļūdas kodu: 0x80070643 (vai 0x643). |
|
Risinājums |
Šo problēmu novērsta 2022. gada janvārī izlaistie atjauninājumi, skatiet rakstu KB5008887, lai iegūtu detalizētu informāciju par atjauninājumu. Lai instalētu iepriekš izlaistus atjauninājumus, pirms iepriekšējā tikai drošības atjauninājuma lietošanas būs jālieto sistēmas jaunākais 2022. .NET Framework. janvāra atjauninājums. Ja iepriekš izlaistu atjauninājumu jau esat instalējis, nekādas darbības nav jāveic. |
Papildinformācija par šo atjauninājumu
Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.
Kā iegūt un instalēt atjauninājumu
Pirms šī atjauninājuma instalēšanas
Priekšnosacījumi:
Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 4.5.2.
Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce , pirms instalējat jaunāko apkopojumu. Instalējot šos atjauninājumus, tiek uzlabota atjaunināšanas procesa uzticamība un tiek novērstas potenciālās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jums automātiski tiks piedāvāts jaunākais SHA-2 atjauninājums. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kam ir parakstīts tikai SHA-2. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 koda parakstīšanas atbalsta prasības Windows un WSUS.
-
Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4538483), kas izlaista 2020. gada 11. februārī. ESU licencēšanas sagatavošanas pakotne jums tiks piedāvāta no WSUS. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Instalēt šo atjauninājumu
|
Laidiena kanāls |
Pieejams |
Nākamā darbība |
|
Microsoft atjaunināšanas katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
|
Windows servera atjaunināšanas pakalpojumi (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja konfigurējat produktus un klasifikācijas šādi: Produkts: Windows 7. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne Windows Embedded Standard 7 1. servisa pakotne Windows Embedded POSReady 7 Klasifikācija: drošības atjauninājumi |
Restartēšanas nepieciešamība
Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.
Atjaunināšanas izvietošanas informācija
Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:
20200512 Drošības atjauninājumu izvietošanas informācija: 2020. gada 12. maijs
Atjaunināšanas noņemšanas informācija
Piezīme. Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.
Atjaunināšanas restartēšanas informācija
Pēc sistēmas restartēšanas šim atjauninājumam nav nepieciešama sistēmas restartēšana, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.
Informācija par failu
Šī programmatūras atjauninājuma angļu (ASV) versija instalē failus, kuriem ir atribūti, kas norādīti tālāk redzamajās tabulās.
x86
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10-Apr-2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10-Apr-2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10-Apr-2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10-Apr-2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10-Apr-2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10-Apr-2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10-Apr-2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10-Apr-2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10-Apr-2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10-Apr-2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10-Apr-2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10-Apr-2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10-Apr-2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10-Apr-2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10-Apr-2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10-Apr-2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10-Apr-2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10-Apr-2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10-Apr-2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10-Apr-2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10-Apr-2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10-Apr-2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10-Apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-Apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10-Apr-2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10-Apr-2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-Apr-2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10-Apr-2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10-Apr-2020 |
00:02 |
x64
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10-Apr-2020 |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10-Apr-2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10-Apr-2020 |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10-Apr-2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10-Apr-2020 |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10-Apr-2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10-Apr-2020 |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10-Apr-2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10-Apr-2020 |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10-Apr-2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10-Apr-2020 |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10-Apr-2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
10-Apr-2020 |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10-Apr-2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10-Apr-2020 |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10-Apr-2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10-Apr-2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10-Apr-2020 |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10-Apr-2020 |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10-Apr-2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10-Apr-2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10-Apr-2020 |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10-Apr-2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10-Apr-2020 |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10-Apr-2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10-Apr-2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
10-Apr-2020 |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10-Apr-2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10-Apr-2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10-Apr-2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10-Apr-2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10-Apr-2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10-Apr-2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10-Apr-2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10-Apr-2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10-Apr-2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10-Apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-Apr-2020 |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-Apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10-Apr-2020 |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10-Apr-2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10-Apr-2020 |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10-Apr-2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-Apr-2020 |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-Apr-2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10-Apr-2020 |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10-Apr-2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10-Apr-2020 |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10-Apr-2020 |
00:02 |
Informācija par aizsardzību un drošību
-
Aizsargājieties tiešsaistē: Windows drošība atbalsts
-
Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security
