Attiecas uz
.NET

Attiecas uz:

Microsoft .NET Framework 4.5.2

Paziņojums

2020. gada 23. jūlijā tika izlaists atjauninājums KB4552952 v2, lai aizstātu operētājsistēmai .NET Framework 4.5.2 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 un Windows Server 2008 SP2. V1 atjauninājums netika instalēts klientiem, kuriem bija noteiktas ESU konfigurācijas.  V2 atjauninājums novērš problēmu klientiem, kuri nevarēja instalēt v1 atjauninājumu.  

Ja jūsu datorā jau ir KB4552952 v1, nekādas darbības nav jāveic.  

Lai iegūtu KB45529526 V2, skatiet sadaļu "Kā iegūt un instalēt atjauninājumu".

SVARĪGI Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

SVARĪGSDaži klienti, kuri izmanto Windows Server 2008 R2 SP1 un ir aktivizēuši savu ESU vairākas aktivizēšanas atslēgas (MAK) pievienojumprogrammu pirms 2020. gada 14. janvāra atjauninājumu instalēšanas, iespējams, būs atkārtoti jāaktivizē sava atslēga. Atkārtota aktivizēšana skartajās ierīcēs ir jāpieprasa tikai vienreiz.  Informāciju par aktivizēšanu skatiet šajā emuāra ziņā.

SVARĪGI WSUS skenēšanas cab faili joprojām būs pieejami sistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1. Ja jums ir ierīču apakškopa, kurā darbojas šīs operētājsistēmas bez ESU, tās var tikt rādītas kā neatbilstošas jūsu ielāpu pārvaldības un atbilstības rīku kopām.

SVARĪGI Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU ), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām 2020. gada 14. janvārī. Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.

SVARĪGI Sākot ar 2020. gada 15. janvāri, tiek parādīts pilnekrāna paziņojums, kurā aprakstīts risks turpināt izmantot Windows 7 1. servisa pakotni pēc tam, kad 2020. gada 14. janvārī ir sasniegts atbalsts. Paziņojums tiks rādīts ekrānā, līdz mijiedarbosieties ar to. Šis paziņojums tiks parādīts tikai šādos Windows 7 1. servisa pakotnes izdevumos:

PiezīmePaziņojums netiks parādīts domēnam pievienotos datoros vai datoros kioska režīmā.

Kopsavilkums

Programmatūras attālās koda izpildes .NET Framework, ja programmatūra nevar pārbaudīt faila avota atzīmes. Uzbrucējs, kurš sekmīgi izmantoja ievainojamību, var palaist patvaļīgu kodu pašreizējā lietotāja kontekstā. Ja pašreizējais lietotājs ir pieteicies ar administratora tiesībām, uzbrucējs var pārņemt ietekmētās sistēmas vadību. Pēc tam uzbrucējs varēja instalēt programmas. skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāju tiesībām. Lietotāji, kuru konti ir konfigurēti tā, lai sistēmā būtu mazāk lietotāju tiesību, varētu tikt mazāk ietekmēti nekā lietotāji, kuri darbojas ar administratīvo lietotāju tiesībām. Lai izmantotu ievainojamību, lietotājam jāatver īpaši veidots fails ar ietekmēto .NET Framework. E-pasta uzbrukuma scenārijā uzbrucējs var izmantot ievainojamību, nosūtot lietotājam īpaši izveidoto failu un pārliecinot lietotāju atvērt failu. Drošības atjauninājums novērš ievainojamību, labojot .NET Framework pārbaudes faila avota atzīmes.

Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).

Pakalpojuma ievainojamības noliegumi pastāv, .NET Framework nepareizi apstrādā tīmekļa pieprasījumus. Uzbrucējs, kurš sekmīgi izmantoja šo ievainojamību, var izraisīt pakalpojuma noliegšanu attiecībā .NET Framework tīmekļa lietojumprogrammu. Ievainojamību var izmantot attāli, bez autentifikācijas. Attālā neautentificēts uzbrukums var izmantot šo ievainojamību, veicot īpaši izveidotus pieprasījumus .NET Framework lietojumprogrammai. Atjauninājums novērš ievainojamību, labojot to, kā .NET Framework tīmekļa lietojumprogramma apstrādā tīmekļa pieprasījumus.

Lai uzzinātu vairāk par ievainojamībām, skatiet sadaļu Bieži sastopamās ievainojamības un ekspozīcijas (Common Vulnerabilities and Exposures — CVE).

Zināmās problēmas šajā atjauninājumā

Simptoms

Šis atjauninājums netiek instalēts, un tiek atgriezts viens vai abi tālāk redzamais kļūdas ziņojums:

  • -2146762495

  • Nepieciešamais sertifikāts derīguma laikā netiek apstiprināts attiecībā pret pašreizējo sistēmas pulksteni vai laikspiedolu parakstītajā failā.

Risinājums

Lai novērstu šo problēmu, veiciet tālāk norādītās darbības.

  1. Lejupielādējiet pakotni no Microsoft atjauninājumu kataloga, atlasot pogu Lejupielādēt blakus atbilstošai pakotnei un saglabājot to lokālajā direktorijā.

  2. Priviliģētā komandu uzvednē naviģējiet uz lokālo direktoriju un pēc tam izpildiet attiecīgo komandu.

    X86 sistēmām:

    NDP45-KB4552952-x86.exe pilna ceļa </createlayout>

    X64 sistēmām:

    NDP45-KB4552952-x64.exe pilna ceļa </createlayout>

  3. Izmantojot to pašu lokālo direktoriju, izpildiet šādu komandu, lai instalētu atjauninājumu:

    NDP45-KB4552952.msp

    Vai arī, lai atjauninājumu instalētu klusā režīmā, izpildiet šādu komandu:

    NDP45-KB4552952.msp /q /norestart

Papildinformācija par šo atjauninājumu

Tālāk sniegtajā rakstos iekļauta papildinformācija par šo atjauninājumu, jo tas attiecas uz atsevišķām produktu versijām.

  • 4556406 Tikai drošības atjauninājuma apraksts .NET Framework 2.0, 3.0, 4.5.2, 4.6 pakotnei Windows Server 2008 SP2 (KB4556406)

  • 4556403 Tikai drošības atjauninājuma apraksts operētājsistēmai .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 operētājsistēmai Windows 7 SP1 un Windows Server 2008 R2 SP1 (KB4556403)

Kā iegūt un instalēt atjauninājumu

Pirms šā atjauninājuma instalēšanas

Priekšnoteikums:

Lai lietotu šo atjauninājumu, ir jābūt instalētai .NET Framework 4.5.2.

Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce , pirms instalējat jaunāko apkopojumu. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.

  1. 2019. gada 12. martā apkopes grupas atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.

  2. Jaunākais SHA-2 atjauninājums (KB4474419) tika izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019. gada SHA-2 koda parakstīšanas atbalsta prasība operētājsistēmai Windows un WSUS.

  3. Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne (KB4538483), izlaista 2020. gada 11. februārī. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows 7 1. servisa pakotne Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7.

Klasifikācija — drošības atjauninājumi

Restartēšanas nepieciešamība

Pēc šī atjauninājuma lietošanas ir jārestartē dators, ja tiek izmantoti ietekmētie faili. Pirms šī atjauninājuma lietošanas .NET Framework visas lietojumprogrammas, kuru pamatā ir.

Atjaunināšanas izvietošanas informācija

Detalizētu informāciju par izvietošanu šajā drošības atjauninājumā skatiet šajā Microsoft zināšanu bāzes rakstā:

20200512 Drošības atjauninājumu izvietošanas informācija: 2020. gada 12. maijs

Atjaunināšanas noņemšanas informācija

Piezīme Nav ieteicams noņemt nevienu drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet programmas un līdzekļus šajā vadības panelis.

Atjaunināšanas restartēšanas informācija

Šis atjauninājums pēc sistēmas restartēšanas nav jārestartē, ja vien faili, kas tiek atjaunināti, netiek bloķēti vai tiek izmantoti.

Informācija par failiem

Šā programmatūras atjauninājuma angļu (ASV) versija instalē failus, kam ir atribūti, kuri ir uzskaitīti turpmākajās tabulās.

x86

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

x64

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

clr.dll

4.0.30319.36627

10,071,328

10-Apr-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-Apr-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-Apr-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-Apr-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-Apr-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-Apr-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-Apr-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-Apr-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-Apr-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-Apr-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-Apr-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-Apr-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-Apr-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-Apr-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-Apr-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-Apr-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-Apr-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-Apr-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-Apr-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-Apr-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-Apr-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-Apr-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-Apr-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-Apr-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-Apr-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-Apr-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-Apr-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-Apr-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-Apr-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-Apr-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-Apr-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-Apr-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-Apr-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-Apr-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-Apr-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-Apr-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-Apr-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-Apr-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-Apr-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-Apr-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-Apr-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-Apr-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-Apr-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-Apr-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-Apr-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-Apr-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-Apr-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-Apr-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-Apr-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-Apr-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-Apr-2020

00:02

Informācija par aizsardzību un drošību

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs