Gjelder:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
VIKTIGNoen kunder som bruker Windows Server 2008 R2 SP1 og har aktivert tilleggsprogrammet ESU flere aktiveringsnøkkel (MAK) før de installerer oppdateringene 14. januar 2020, må kanskje aktivere nøkkelen på nytt. Reaktivering på de berørte enhetene skal bare kreves én gang. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget .
VIKTIG WSUS scan cab-filer vil fortsatt være tilgjengelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et delsett av enheter som kjører disse operativsystemene uten ESU, kan de vises som ikke-kompatible i oppdateringsadministrasjon og samsvarsverktøysett.
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte avsluttes 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke utgaver som støttes, kan du se KB4497181.
VIKTIG Fra og med 15. januar 2020 vises et fullskjermvarsel som beskriver risikoen for å fortsette å bruke Windows 7 Service Pack 1 etter at den når slutten av støtten 14. januar 2020. Varselet forblir på skjermen til du samhandler med det. Dette varselet vises bare i følgende versjoner av Windows 7 Service Pack 1:
NotatVarselet vises ikke på domenetilføyde maskiner eller maskiner i kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Hvis du har kjøpt den utvidede sikkerhetsoppdateringen (ESU), vises ikke varselet. Hvis du vil ha mer informasjon, kan du se Slik får du utvidet sikkerhet Oppdateringer for kvalifiserte Windows-enheter og livssyklus FAQ-Extended Security Oppdateringer.
-
Ultimate.
VIKTIG Fra og med august 2019 krever oppdateringer for .NET Framework 4.6 og nyere for Windows Server 2008 R2 SP1 og Windows 7SP1 støtte for SHA-2-kodesignering. Kontroller at du har alle de nyeste Windows-Oppdateringer før du bruker denne oppdateringen for å unngå installasjonsproblemer. Hvis du vil ha mer detaljert informasjon om støtteoppdateringer for SHA-2-kodesignering, kan du se KB-4474419.
VIKTIG Alle oppdateringer for .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 og 4.6 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer den inkluderte d3dcompiler_47.dll oppdateringen før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, kan du se KB-4019990.
VIKTIG Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.
Sammendrag
Det finnes et sikkerhetsproblem som kan føre til opphøyning av rettigheter når ASP.NET eller .NET Framework webprogrammer som kjører på IIS, feilaktig gir tilgang til bufrede filer. En angriper som utnyttet dette sikkerhetsproblemet, kan få tilgang til begrensede filer. For å utnytte dette sikkerhetsproblemet må en angriper sende en spesialutformed forespørsel til en berørt server. Oppdateringen løser sikkerhetsproblemet ved å endre hvordan ASP.NET og .NET Framework håndtere forespørsler.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).
Det finnes et sikkerhetsproblem som kan føre til ekstern kjøring av kode når Microsoft .NET Framework behandler inndata. En angriper som utnyttet dette sikkerhetsproblemet, kan ta kontroll over et berørt system. For å utnytte sikkerhetsproblemet må en angriper kunne laste opp en spesiallaget fil til et nettprogram. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework behandler inndata.
Hvis du vil ha mer informasjon, kan du gå til: https://go.microsoft.com/fwlink/?linkid=2138023
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sårbarheter og eksponeringer (CVE).
Hvis du vil ha en liste over forbedringer som ble utgitt med denne oppdateringen, kan du se artikkelkoblingene i delen Tilleggsinformasjon i denne artikkelen.
Kjente problemer i enkelte deler av denne oppdateringen
|
Symptom |
Denne oppdateringen installeres ikke, og den returnerer én eller begge av følgende feilmeldinger:
|
|
Midlertidig løsning |
Hvis du vil ha mer informasjon, kan du se artikkelen for .NET Framework individuelle produktversjonen for detaljerte instruksjoner. |
Tilleggsinformasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen i forhold til individuelle produktversjoner.
-
4569767 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 3.5.1 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4569767)
-
4569780 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.5.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569780)
-
4569775 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 for Windows 7 SP1 og Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 (KB4569775)
-
4569754 Beskrivelse av den beregnede sikkerhets- og kvalitetsoppdateringen for .NET Framework 4.8 for Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4569754)
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Windows Sikkerhet støtte
-
Finn ut hvordan vi beskytter mot cybertrusler: Microsoft Security
