Bare sikkerhetsoppdatering for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008 SP2 (KB4570503)

Merknad

Revidert 08.06.2021

8. juni 2021 ble denne oppdateringen utgitt for å erstatte en tidligere oppdatering for å løse en «tilbakekallingsserver var frakoblet» som kan oppstå under installasjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. Hvis du vil ha den nyeste versjonen av disse oppdateringene, kan du se avsnittet Slik skaffer og installerer du oppdateringen i den individuelle oppdateringsartikkelen.  Koblinger til hver artikkel finner du i delen Tilleggsinformasjon om denne oppdateringen i denne artikkelen.

Denne oppdateringen ble utgitt 13. april 2021 for å erstatte en tidligere versjon av denne oppdateringen.

Gjelder for:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.

VIKTIG CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows Server 2008 SP2. Hvis du har et delsett av enheter som kjører dette operativsystemet uten ESU, kan de vises som ikke-kompatible i verktøysettene for oppdateringsbehandling og samsvar.

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

VIKTIG Fra og med august 2019 krever oppdateringer .NET Framework 4.6 og nyere, for Windows Server 2008 SP2 krever støtte for SHA-2-kodesignering. Kontroller at du har alle de nyeste Windows oppdateringene før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB 4474419.

VIKTIG Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte oppdateringen d3dcompiler_47.dll før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB 4019990.

VIKTIG Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Vi anbefaler derfor at du installerer eventuelle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.

Sammendrag

Det finnes et sikkerhetsproblem med rettighetsutvidelse når ASP.NET eller .NET Framework webprogrammer som kjører på IIS, gir feil tilgang til bufrede filer. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få tilgang til begrensede filer. En angriper må sende en spesiallaget forespørsel til en berørt server for å kunne utnytte dette sikkerhetsproblemet. Oppdateringen løser sikkerhetsproblemet ved å endre hvordan ASP.NET og .NET Framework håndterer forespørsler.  

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Det finnes et sikkerhetsproblem som kan forårsake ekstern kjøring av kode når Microsoft .NET Framework behandler inndata. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan ta kontroll over et berørt system. En angriper må kunne laste opp en spesiallaget fil til et nettprogram for å kunne utnytte dette sikkerhetsproblemet. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework behandler inndata.

Hvis du vil ha mer informasjon, kan du gå til: https://go.microsoft.com/fwlink/?linkid=2138023

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).

Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.

Kjente problemer i enkelte deler av denne oppdateringen

Symptom

Denne oppdateringen installeres ikke, og den returnerer en av eller begge av følgende feilmeldinger:

  • -2146762495

  • Et obligatorisk sertifikat er ikke innenfor gyldighetsperioden når det bekreftes mot gjeldende systemklokke eller tidsstempel i den signerte filen.

  • Tilbakekallingsfunksjonen kan ikke kontrollere tilbakekallingen fordi tilbakekallingsserveren var frakoblet.

Omgå problemet

Dette problemet ble rettet opp i den nyeste versjonen av de berørte delene i denne oppdateringen.

Hvis du allerede har installert en tidligere versjon av de berørte delene, er det ikke nødvendig å gjøre noe.

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder mer informasjon om denne oppdateringen, slik den er relatert til individuelle produktversjoner.

  • 4569735 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0 for Windows Server 2008 SP2 (KB4569735)

  • 4569743 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569743)

  • 4569740 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 4.6 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569740)

Informasjon om beskyttelse og sikkerhet

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

×