Gjelder for
.NET

Gjelder:

Microsoft .NET Framework 4.5.2

VIKTIG  Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. 

VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tilleggsprogrammet ESU flere aktiveringsnøkkel (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare kreves én gang.  Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget .

VIKTIG  WSUS scan cab-filer vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i oppdateringsadministrasjon og samsvarsverktøysett.

VIKTIG  Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.

VIKTIG  Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den når slutten av støtten 14. januar 2020. Varselet forblir på skjermen til du samhandler med det. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:

NotatVarselet vises ikke på domenetilføyde maskiner eller maskiner i kioskmodus.

Sammendrag

Sikkerhetsforbedringer

Det finnes et sikkerhetsproblem som kan føre til opphøyning av rettigheter når ASP.NET eller .NET Framework webprogrammer som kjører på IIS, feilaktig gir tilgang til bufrede filer. En angriper som utnyttet dette sikkerhetsproblemet, kan få tilgang til begrensede filer. For å utnytte dette sikkerhetsproblemet må en angriper sende en spesialutformed forespørsel til en berørt server. Oppdateringen løser sikkerhetsproblemet ved å endre hvordan ASP.NET og .NET Framework håndtere forespørsler.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).

Kjente problemer med denne oppdateringen

Symptom

Denne oppdateringen installeres ikke, og den returnerer én eller begge av følgende feilmeldinger:

  • -2146762495

  • Et nødvendig sertifikat er ikke innenfor gyldighetsperioden når du bekrefter mot gjeldende systemklokke eller tidsstempelet i den signerte filen.

Midlertidig løsning

Følg disse trinnene for å omgå dette problemet:

  1. Last ned pakken fra Microsoft Update-katalogen ved å velge Last ned-knappen ved siden av den aktuelle pakken og lagre den i en lokal katalog.

  2. Naviger til den lokale katalogen i en hevet ledetekst, og kjør deretter den aktuelle kommandoen.

    For x86-baserte systemer:

    NDP45-KB4569743-x86.exe /createlayout <fullbane>

    For x64-baserte systemer:

    NDP45-KB4569743-x64.exe /createlayout <fullbane>

  3. Kjør følgende kommando fra samme lokale katalog for å installere oppdateringen:

    NDP45-KB4569743.msp

    Hvis du vil installere oppdateringen i stille modus, kan du også kjøre følgende kommando:

    NDP45-KB4569743.msp /q /norestart

Tilleggsinformasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.

  • 4570503 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 2.0, 3.0, 4.5.2, 4.6 for Windows Server 2008 SP2 (KB4570503)

  • 4570500 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4570500)

Slik får du tak i og installerer oppdateringen

Før du installerer denne oppdateringen

Forutsetning:

Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.5.2 installert.

Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Servicestakkoppdateringen (SSU) fra 12. mars 2019 (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se Krav til støtte for SHA-2-kodesignering for Windows og WSUS for 2019.

  3. Lisensklargjøringspakke for utvidede sikkerhetsoppdateringer (ESU) (KB4538483) utgitt 11. februar 2020. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen .

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifisering: Sikkerhetsoppdateringer

Krav om omstart

Du må starte datamaskinen på nytt etter at du har brukt denne oppdateringen hvis det brukes berørte filer. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.

Oppdater distribusjonsinformasjon

Hvis du vil ha informasjon om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:

20200811 Distribusjonsinformasjon for sikkerhetsoppdatering: 11. august 2020

Oppdater informasjon om fjerning

Obs! Vi anbefaler ikke at du fjerner noen sikkerhetsoppdateringer. Hvis du vil fjerne denne oppdateringen, kan du bruke programmer og funksjoner-elementet i Kontrollpanel.

Oppdater informasjon om omstart

Denne oppdateringen krever ikke omstart av systemet etter at du har brukt den, med mindre filer som oppdateres, er låst eller blir brukt.

Filinformasjon

Den engelske (USA) versjonen av denne programvareoppdateringen installerer filer som har attributtene som er oppført i tabellene nedenfor.

x86

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

Aspnet_perf.dll

4.0.30319.36660

34 696

21. juli 2020 kl.

20:04

aspnet_wp.exe

4.0.30319.36660

36,232

21. juli 2020 kl.

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21. juli 2020 kl.

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21. juli 2020 kl.

20:04

System.Web.dll

4.0.30319.36660

5,457,792

21. juli 2020 kl.

20:04

webengine.dll

4.0.30319.36660

17,800

21. juli 2020 kl.

20:04

webengine4.dll

4.0.30319.36660

502,664

21. juli 2020 kl.

20:04

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21. juli 2020 kl.

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21. juli 2020 kl.

19:59

x64

Filnavn

Filversjon

Filstørrelse

Dato

Klokkeslett

Aspnet_perf.dll

4.0.30319.36660

38,264

21. juli 2020 kl.

20:22

Aspnet_perf.dll

4.0.30319.36660

34 696

21. juli 2020 kl.

20:04

aspnet_wp.exe

4.0.30319.36660

40,840

21. juli 2020 kl.

20:22

aspnet_wp.exe

4.0.30319.36660

36,232

21. juli 2020 kl.

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

21. juli 2020 kl.

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

21. juli 2020 kl.

20:04

System.Web.dll

4.0.30319.36660

5,451,656

21. juli 2020 kl.

20:22

System.Web.dll

4.0.30319.36660

5,457,792

21. juli 2020 kl.

20:04

webengine.dll

4.0.30319.36660

19,848

21. juli 2020 kl.

20:22

webengine.dll

4.0.30319.36660

17,800

21. juli 2020 kl.

20:04

webengine4.dll

4.0.30319.36660

614,280

21. juli 2020 kl.

20:22

webengine4.dll

4.0.30319.36660

502,664

21. juli 2020 kl.

20:04

msvcp120_clr0400.dll

12.0.52480.36480

678,488

21. juli 2020 kl.

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

21. juli 2020 kl.

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

21. juli 2020 kl.

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

21. juli 2020 kl.

19:59

Informasjon om beskyttelse og sikkerhet

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter