Kennisgeving

Gewijzigd op 8-6-2021

Op 8 juni 2021 is deze update uitgebracht om een vorige update te vervangen om een fout in te gaan op de 'intrekkingsserver was offline' die tijdens de installatie kan optreden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. Zie de sectie 'De update verkrijgen en installeren' van het afzonderlijke updateartikel voor het verkrijgen en installeren van de meest recente versie van deze updates.  Koppelingen naar elk artikel vindt u in de sectie 'Aanvullende informatie over deze update' van dit artikel.

Op 13 april 2021 is deze update uitgebracht ter vervanging van een eerdere release van deze update.

Op 23 juli 2020 zijn update KB4552952 v2 en KB4552951 v2 uitgebracht ter vervanging van v1 van deze updates voor .NET Framework 4.5.2 en 4.6 voor Windows Server 2008 SP2. De v1-updates zijn niet geïnstalleerd voor klanten met bepaalde ESU-configuraties.  De v2-updates corrigeren het probleem voor klanten die de v1-updates niet konden installeren.  

Van toepassing op:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden weergegeven in de sectie Deze update downloaden voordat u deze update installeert.

BELANGRIJK WSUS scan cab files will continue to be available for Windows Server 2008 SP2. Als u een subset apparaten hebt met dit besturingssysteem zonder ESU, worden deze mogelijk als niet-compatibel in uw patchbeheer- en compliancehulpprogramma's.

BELANGRIJK Klanten die de Uitgebreide beveiligingsupdate (ESU) voor on-premises versies van dit besturingssysteem hebben gekocht, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181voor meer informatie over ESU en welke edities worden ondersteund.

BELANGRIJK Vanaf augustus 2019 is voor updates van .NET Framework 4.6 en hoger voor Windows Server 2008 SP2 ondersteuning voor het ondertekenen van SHA-2-code vereist. Zorg ervoor dat u over de meest recente updates Windows voordat u deze update gaat toepassen om installatieproblemen te voorkomen. Zie KB 4474419voor meer informatie over ondersteuningsupdates voor SHA-2-code ondertekenen.

BELANGRIJK Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de meegeleverde d3dcompiler_47.dll te installeren voordat u deze update toe te passen. Zie KB 4019990voor meer d3dcompiler_47.dll informatie over de d3dcompiler_47.dll.

BELANGRIJK Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom wordt u aangeraden alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Taalpakketten toevoegen aanWindows.

Samenvatting

Er bestaat een verhoogde kwetsbaarheid voor bevoegdheden in .NET Framework waardoor een aanvaller zijn privilegeniveau kan verhogen. Als u misbruik wilt maken van het beveiligingsprobleem, moet een aanvaller eerst toegang krijgen tot de lokale computer en vervolgens een schadelijk programma uitvoeren. De update lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework COM-objecten activeert.  

Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.

Er bestaat een beveiligingsprobleem bij het uitvoeren van externe code in .NET Framework software wanneer de software de bronopmerking van een bestand niet kan controleren. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het betreffende systeem nemen. Een aanvaller kan vervolgens programma's installeren. gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersrechten werken. Gebruik van het beveiligingsprobleem vereist dat een gebruiker een speciaal gemaakt bestand opent met een getroffen versie van .NET Framework. In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door het speciaal ontworpen bestand naar de gebruiker te verzenden en de gebruiker ervan te overtuigen het bestand te openen. De beveiligingsupdate lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework de bronpijl van een bestand controleert.

Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.

Er bestaat een denial of service-kwetsbaarheid wanneer .NET Framework webaanvragen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem met succes heeft misbruikt, kan een denial of service veroorzaken tegen een .NET Framework webtoepassing. Het beveiligingsprobleem kan op afstand worden misbruikt, zonder verificatie. Een externe, niet-genauteerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te .NET Framework toepassing. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework webtoepassing webaanvragen verwerkt.

Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.

Bekende problemen in sommige onderdelen van deze update

Symptoom

Deze update wordt niet geïnstalleerd en retourneert een van de volgende foutberichten of beide:

  • -2146762495

  • Een vereist certificaat valt niet binnen de geldigheidsperiode bij het verifiëren van de huidige systeemklok of de tijdstempel in het ondertekende bestand.

  • De intrekkingsfunctie kon de intrekking niet controleren omdat de intrekkingsserver offline was.

Tijdelijke oplossing

Dit probleem is opgelost door de meest recente release van de getroffen onderdelen in deze update.

Als u al een eerdere release van de betreffende onderdelen hebt geïnstalleerd, is er geen actie vereist.

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update, aangezien deze betrekking heeft op afzonderlijke productversies.

  • 4552964 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0 voor Windows Server 2008 SP2 (KB4552964)

  • 4552952 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.5.2 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4552952)

  • 4552951 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4552951)

Informatie over beveiliging en beveiliging

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.