Applies To.NET

Merknad

Revidert 08.06.2021

8. juni 2021 ble denne oppdateringen utgitt for å erstatte en tidligere oppdatering for å løse en «tilbakekallingsserver var frakoblet» som kan oppstå under installasjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. Hvis du vil ha den nyeste versjonen av disse oppdateringene, kan du se avsnittet Slik skaffer og installerer du oppdateringen i den individuelle oppdateringsartikkelen.  Koblinger til hver artikkel finner du i delen Tilleggsinformasjon om denne oppdateringen i denne artikkelen.

Denne oppdateringen ble utgitt 13. april 2021 for å erstatte en tidligere versjon av denne oppdateringen.

23. juli 2020 ble oppdateringen KB4552952 v2 og KB4552951 v2 utgitt for å erstatte v1 av disse oppdateringene for .NET Framework 4.5.2 og 4.6 for Windows Server 2008 SP2. V1-oppdateringene ble ikke installert for kunder som hadde bestemte ESU-konfigurasjoner.  V2-oppdateringene løser problemet for kunder som ikke kunne installere v1-oppdateringene.  

Gjelder for:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.

VIKTIG CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows Server 2008 SP2. Hvis du har et delsett av enheter som kjører dette operativsystemet uten ESU, kan de vises som ikke-kompatible i verktøysettene for oppdateringsbehandling og samsvar.

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

VIKTIG Fra og med august 2019 krever oppdateringer .NET Framework 4.6 og nyere, for Windows Server 2008 SP2 krever støtte for SHA-2-kodesignering. Kontroller at du har alle de nyeste Windows oppdateringene før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB 4474419.

VIKTIG Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte oppdateringen d3dcompiler_47.dll før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB 4019990.

VIKTIG Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Vi anbefaler derfor at du installerer eventuelle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.

Sammendrag

Det finnes et sikkerhetsproblem med rettighetsutvidelse i .NET Framework som kan tillate en angriper å heve tilgangsnivået. For å utnytte sikkerhetsproblemet må en angriper først få tilgang til den lokale maskinen og deretter kjøre et ondsinnet program. Oppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework aktiverer COM-objekter.  

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Det finnes et sikkerhetsproblem .NET Framework ekstern kjøring av kode når programvaren ikke kan kontrollere kildemarkeringen av en fil. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til den gjeldende brukeren. Hvis gjeldende bruker er logget på med administrative brukerrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer. vise, endre eller slette data; eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter. Utnyttelse av sikkerhetsproblemet krever at en bruker åpner en spesiallaget fil med en berørt versjon av .NET Framework. I et e-postangrepsscenario kan en angriper utnytte sikkerhetsproblemet ved å sende den spesiallagede filen til brukeren og overbevise brukeren om å åpne filen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework kontrollerer kildemarkeringen for en fil.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Det finnes et sikkerhetsproblem som kan føre til tjenestenekt når .NET Framework håndterer nettforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan forårsake tjenestenekt mot et .NET Framework webprogram. Sikkerhetsproblemet kan utnyttes eksternt, uten godkjenning. En ekstern ikke godkjent angriper kan utnytte dette sikkerhetsproblemet ved å utstede spesiallagde forespørsler til .NET Framework programmet. Oppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework håndterer nettforespørsler.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Kjente problemer i enkelte deler av denne oppdateringen

Symptom

Denne oppdateringen installeres ikke, og den returnerer en av eller begge av følgende feilmeldinger:

  • -2146762495

  • Et obligatorisk sertifikat er ikke innenfor gyldighetsperioden når det bekreftes mot gjeldende systemklokke eller tidsstempel i den signerte filen.

  • Tilbakekallingsfunksjonen kan ikke kontrollere tilbakekallingen fordi tilbakekallingsserveren var frakoblet.

Omgå problemet

Dette problemet ble rettet opp i den nyeste versjonen av de berørte delene i denne oppdateringen.

Hvis du allerede har installert en tidligere versjon av de berørte delene, er det ikke nødvendig å gjøre noe.

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder mer informasjon om denne oppdateringen, slik den er relatert til individuelle produktversjoner.

  • 4552964 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB4552964)

  • 4552952 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552952)

  • 4552951 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4552951)

Informasjon om beskyttelse og sikkerhet

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.