Gjelder:
Microsoft .NET Framework 4.5.2
Varsel
23. juli 2020 ble oppdatering KB4552952 v2 utgitt for å erstatte v1 for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2. V1-oppdateringen ble ikke installert for kunder som hadde visse ESU-konfigurasjoner. V2-oppdateringen retter opp problemet for kunder som ikke kunne installere v1-oppdateringen.
Hvis du allerede har installert KB4552952 v1, er det ikke nødvendig å gjøre noe.
Hvis du vil ha KB45529526 v2, kan du se delen «Slik skaffer og installerer du oppdateringen».
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tilleggsprogrammet ESU flere aktiveringsnøkkel (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare kreves én gang. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget .
VIKTIG WSUS scan cab-filer vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i oppdateringsadministrasjon og samsvarsverktøysett.
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
VIKTIG Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den når slutten av støtten 14. januar 2020. Varselet forblir på skjermen til du samhandler med det. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:
NotatVarselet vises ikke på domenetilføyde maskiner eller maskiner i kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Hvis du har kjøpt den utvidede sikkerhetsoppdateringen (ESU), vises ikke varselet. Hvis du vil ha mer informasjon, kan du se Slik får du utvidet sikkerhet Oppdateringer for kvalifiserte Windows-enheter og livssyklus FAQ-Extended Security Oppdateringer.
-
Ultimate.
Sammendrag
Det finnes et sikkerhetsproblem som kan føre til ekstern kjøring av kode i .NET Framework programvare når programvaren ikke kontrollerer kildemarkering av en fil. En angriper som utnyttet sikkerhetsproblemet, kan kjøre tilfeldig kode i konteksten til gjeldende bruker. Hvis gjeldende bruker er logget på med administrative brukerrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer. vise, endre eller slette data, eller opprett nye kontoer med fullstendige brukerrettigheter. Brukere som har kontoer som er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter. Utnyttelse av sikkerhetsproblemet krever at en bruker åpner en spesiallaget fil med en berørt versjon av .NET Framework. I et e-postangrepsscenario kan en angriper utnytte sikkerhetsproblemet ved å sende den spesiallagde filen til brukeren og overbevise brukeren om å åpne filen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework kontrollerer kildemarkeringen for en fil.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).
Det finnes et sikkerhetsproblem som kan føre til tjenestenekt, når .NET Framework håndterer nettforespørsler på feil måte. En angriper som utnyttet dette sikkerhetsproblemet, kan forårsake tjenestenekt mot et .NET Framework webprogram. Sikkerhetsproblemet kan utnyttes eksternt, uten godkjenning. En ekstern uautorisert angriper kan utnytte dette sikkerhetsproblemet ved å utstede spesiallagde forespørsler til .NET Framework-programmet. Oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework webprogram håndterer webforespørsler.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).
Kjente problemer med denne oppdateringen
|
Symptom |
Denne oppdateringen installeres ikke, og den returnerer én eller begge av følgende feilmeldinger:
|
|
Midlertidig løsning |
Følg disse trinnene for å omgå dette problemet:
|
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
4556406 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008 SP2 (KB4556406)
-
4556403 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4556403)
Slik får du tak i og installerer oppdateringen
Før du installerer denne oppdateringen
Forutsetning:
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.5.2 installert.
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.
-
Lisensklargjøringspakke for utvidede sikkerhetsoppdateringer (ESU) (KB4538483) utgitt 11. februar 2020. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifisering: Sikkerhetsoppdateringer |
Krav om omstart
Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis det brukes berørte filer. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Oppdater distribusjonsinformasjon
Hvis du vil ha informasjon om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
20200512 Distribusjonsinformasjon for sikkerhetsoppdatering: 12. mai 2020
Oppdater informasjon om fjerning
Obs! Vi anbefaler ikke at du fjerner noen sikkerhetsoppdateringer. Hvis du vil fjerne denne oppdateringen, kan du bruke programmer og funksjoner-elementet i Kontrollpanel.
Oppdater informasjon om omstart
Denne oppdateringen krever ikke omstart av systemet etter at du har brukt den, med mindre filer som oppdateres, er låst eller blir brukt.
Filinformasjon
Den engelske (USA) versjonen av denne programvareoppdateringen installerer filer som har attributtene som er oppført i tabellene nedenfor.
x86
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10.01.2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10.01.2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10.01.2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10.01.2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10.01.2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10.01.2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10.01.2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10.01.2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10.01.2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10.01.2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10.01.2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10.01.2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10.01.2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10.01.2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10.01.2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10.01.2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10.01.2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10.01.2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10.01.2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10.01.2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10.01.2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10.01.2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10.01.2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10.01.2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10.01.2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10.01.2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10.01.2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10.01.2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10.01.2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10.01.2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10.01.2020 |
00:02 |
x64
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10.01.2020 |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10.01.2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10.01.2020 |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10.01.2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10.01.2020 |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10.01.2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10.01.2020 |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10.01.2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10.01.2020 |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10.01.2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10.01.2020 |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10.01.2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
10.01.2020 |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10.01.2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10.01.2020 |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10.01.2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10.01.2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10.01.2020 |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10.01.2020 |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10.01.2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10.01.2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10.01.2020 |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10.01.2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10.01.2020 |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10.01.2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10.01.2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
10.01.2020 |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10.01.2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10.01.2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10.01.2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10.01.2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10.01.2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10.01.2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10.01.2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10.01.2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10.01.2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10.01.2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10.01.2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10.01.2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10.01.2020 |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10.01.2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10.01.2020 |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10.01.2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10.01.2020 |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10.01.2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10.01.2020 |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10.01.2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10.01.2020 |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10.01.2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10.01.2020 |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10.01.2020 |
00:02 |
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet støtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
