Merknad
Revidert 02.02.2022
2. februar 2022 ble det lagt til veiledning i denne artikkelen om hvordan du installerer sikkerhetsrelaterte oppdateringer etter at noen endringer ble gjort i ESU-programmet. Se kjente problemer-delen av denne artikkelen for mer informasjon.
Den 8. juni 2021 ble denne oppdateringen utgitt for å erstatte en tidligere oppdatering for å løse en feilmelding om at tilbakekallingsserveren var frakoblet, som kan oppstå under installasjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. Følg instruksjonene under Slik skaffer og installerer du oppdateringen for å få den oppdaterte versjonen.
Den 13. april 2021 ble denne oppdateringen utgitt for å erstatte en tidligere versjon av denne oppdateringen.
23. juli 2020 ble oppdateringen KB4552953 v2 utgitt for å erstatte v1 for .NET Framework 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1. V1-oppdateringen ble ikke installert for kunder som hadde bestemte ESU-konfigurasjoner. V2-oppdateringen løser problemet for kunder som ikke kunne installere v1-oppdateringen.
Gjelder for:
Microsoft .NET Framework 4.8
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tillegget for flere aktiveringsnøkler for ESU (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare være nødvendig én gang. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget .
VIKTIG CAB-filer for WSUS-skanning vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i verktøysettene for oppdateringsbehandling og samsvar.
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte utløper 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
VIKTIG Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den har fått kundestøtte 14. januar 2020. Varselet forblir på skjermen til du samhandler med den. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:
Obs!Varselet vises ikke på domenekøyde maskiner eller maskiner i kioskmodus.
-
Starter.
-
Home Basic.
-
Hjem-Premium.
-
Profesjonell. Hvis du har kjøpt den utvidede sikkerhetsoppdateringen (ESU), vises ikke varselet. Hvis du vil ha mer informasjon, kan du se Slik får du utvidede sikkerhetsoppdateringer for kvalifiserte Windows enheter og FAQ-Extended sikkerhetsoppdateringer.
-
Ultimate.
VIKTIG Fra og med august 2019 krever oppdateringer for .NET Framework 4.6 og nyere, for Windows Server 2008 R2 SP1 og Windows 7SP1, støtte for SHA-2-kodesignering. Kontroller at du har alle de nyeste oppdateringene Windows før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB 4474419.
Sammendrag
Det finnes et sikkerhetsproblem .NET Framework ekstern kjøring av kode når programvaren ikke kan kontrollere kildemarkeringen for en fil. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til den gjeldende brukeren. Hvis gjeldende bruker er logget på med administrative brukerrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer. vise, endre eller slette data; eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter. Utnyttelse av sikkerhetsproblemet krever at en bruker åpner en spesiallaget fil med en berørt versjon av .NET Framework. I et e-postangrepsscenario kan en angriper utnytte sikkerhetsproblemet ved å sende den spesiallagede filen til brukeren og overbevise brukeren om å åpne filen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework kontrollerer kildemarkeringen for en fil.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).
Det finnes et sikkerhetsproblem som kan føre til tjenestenekt når .NET Framework håndterer nettforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan forårsake tjenestenekt mot et .NET Framework webprogram. Sikkerhetsproblemet kan utnyttes eksternt, uten godkjenning. En ekstern ikke godkjent angriper kan utnytte dette sikkerhetsproblemet ved å sende spesiallagde forespørsler til .NET Framework programmet. Oppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework håndterer nettforespørsler.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende Common Vulnerabilities and Exposures (CVE).
Kjente problemer i denne oppdateringen
|
Symptom |
Denne oppdateringen installeres ikke, og den returnerer en av eller begge av følgende feilmeldinger:
|
|
Omgå problemet |
Dette problemet ble rettet opp i den nyeste versjonen av denne oppdateringen. Følg instruksjonene under Slik skaffer og installerer du oppdateringen for å få den oppdaterte versjonen. Hvis du allerede har installert en tidligere versjon av denne oppdateringen, er det ikke nødvendig å gjøre noe. |
|
Symptom |
Noen endringer som er rullet ut til imds attesterte data for Azure Instance Metadata Service (IMDS) for å bytte fra Roten for Baltimore CyberTrust CA til DigiCert Global G2 CA Root. Du finner detaljert informasjon om denne endringen her: Metadata for Azure-forekomst Service-Attested data TLS: Kritiske endringer er nesten her! – Microsoft Tech Community. Denne oppdateringen installeres ikke og kan returnere en feilmelding: «Kritisk feil under installasjonen» med feilkode: 0x80070643 (eller 0x643). |
|
Omgå problemet |
Dette problemet ble løst av oppdateringene som ble utgitt i januar 2022, se KB5008885 for oppdateringsdetaljer. Hvis du vil installere en tidligere utgitt oppdatering, må du bruke den nyeste oppdateringen for januar 2022 .NET Framework sikkerhetsoppdatering på systemet før du bruker en tidligere sikkerhetsoppdatering. Hvis du allerede har installert en tidligere utgitt oppdatering, kreves det ingen handling. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder mer informasjon om denne oppdateringen når den gjelder individuelle produktversjoner.
-
4556403 Beskrivelse av den eneste sikkerhetsoppdateringen for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4556403)
Slik får du tak i og installerer oppdateringen
Før du installerer denne oppdateringen
Forutsetning:
Hvis du vil bruke denne oppdateringen, må du ha .NET Framework 4.8 installert.
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Installasjon av disse oppdateringene forbedrer påliteligheten til oppdateringsprosessen og reduserer potensielle problemer når du installerer samleoppdateringen og bruker Microsofts sikkerhetsoppdateringer.
-
Oppdatering av vedlikeholdsstakken (SSU) (KB4490628) 12. mars 2019. Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen (KB4474419) utgitt 10. september 2019. Hvis du bruker Windows Update, vil den nyeste SHA-2-oppdateringen bli tilbudt deg automatisk. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2-kodesigneringsstøttekrav for Windows og WSUS.
-
Lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4538483) utgitt 11. februar 2020. Klargjøringspakken for ESU-lisensiering tilbys deg fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer produkter og klassifiseringer på følgende måte: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifisering: Sikkerhetsoppdateringer |
Omstartskrav
Du må starte datamaskinen på nytt etter at du har tatt i bruk denne oppdateringen hvis noen av de berørte filene brukes. Vi anbefaler at du avslutter alle .NET Framework-baserte programmer før du bruker denne oppdateringen.
Oppdatere distribusjonsinformasjon
Hvis du vil ha distribusjonsdetaljer for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
20200512 Distribusjonsinformasjon for sikkerhetsoppdatering: 12. mai 2020
Oppdatere informasjon om fjerning
Obs! Vi anbefaler ikke at du fjerner noen sikkerhetsoppdatering. Hvis du vil fjerne denne oppdateringen, bruker du programmer og funksjoner-elementet i Kontrollpanel.
Oppdatere informasjon om omstart
Denne oppdateringen krever ikke at systemet startes på nytt etter at du har brukt den, med mindre filer som oppdateres, er låst eller brukes.
Filinformasjon
Den engelske (USA) versjonen av denne programvareoppdateringen installerer filer som har attributtene som er oppført i tabellene nedenfor.
x86
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09.09.2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09.09.2020 |
18:04 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09.09.2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09.09.2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09.09.2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09.09.2020 |
18:04 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09.09.2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09.09.2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09.09.2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09.09.2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09.09.2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09.09.2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09.09.2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09.09.2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09.09.2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09.09.2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09.09.2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09.09.2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09.09.2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09.09.2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09.09.2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09.09.2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09.09.2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09.09.2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09.09.2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09.09.2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09.09.2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09.09.2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09.09.2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09.09.2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09.09.2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09.09.2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09.09.2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09.09.2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09.09.2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09.09.2020 |
18:04 |
x64
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Klokkeslett |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
11,251,192 |
09.09.2020 |
17:54 |
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09.09.2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09.09.2020 |
17:54 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09.09.2020 |
18:04 |
|
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09.09.2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09.09.2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09.09.2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09.09.2020 |
17:54 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09.09.2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
689,952 |
09.09.2020 |
17:54 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09.09.2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09.09.2020 |
17:54 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09.09.2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09.09.2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
27,936 |
09.09.2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09.09.2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09.09.2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09.09.2020 |
17:54 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09.09.2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
273,184 |
09.09.2020 |
17:54 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09.09.2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09.09.2020 |
17:54 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09.09.2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09.09.2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09.09.2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09.09.2020 |
17:54 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09.09.2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09.09.2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09.09.2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09.09.2020 |
17:54 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09.09.2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09.09.2020 |
17:54 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09.09.2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09.09.2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
929,056 |
09.09.2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09.09.2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09.09.2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09.09.2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09.09.2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09.09.2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09.09.2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09.09.2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09.09.2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09.09.2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09.09.2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09.09.2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09.09.2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09.09.2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09.09.2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09.09.2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09.09.2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09.09.2020 |
18:13 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09.09.2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09.09.2020 |
18:13 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09.09.2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09.09.2020 |
17:54 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09.09.2020 |
18:04 |
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet kundestøtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
