Van toepassing op:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
Kennisgeving
Op 23 juli 2020 zijn update KB4552952 v2 en KB4552951 v2 uitgebracht ter vervanging van v1 van deze updates voor .NET Framework 4.5.2 en 4.6 voor Windows Server 2008 SP2. De v1-updates zijn niet geïnstalleerd voor klanten met bepaalde ESU-configuraties. De v2-updates verhelpen het probleem voor klanten die de v1-updates niet konden installeren.
Als u v1 van deze updates al hebt geïnstalleerd, hoeft u geen actie te ondernemen.
Als u v2 van deze updates wilt verkrijgen, raadpleegt u de sectie 'De update verkrijgen en installeren' van het afzonderlijke update-artikel. Koppelingen naar elk artikel vindt u in de sectie 'Aanvullende informatie over deze update' van dit artikel.
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloadenvoordat u deze update installeert.
BELANGRIJK WSUS-scan cab-bestanden blijven beschikbaar voor Windows Server 2008 SP2. Als u een subset van apparaten hebt waarop dit besturingssysteem wordt uitgevoerd zonder ESU, kunnen deze mogelijk worden weergegeven als niet-compatibel in uw toolsets voor patchbeheer en compliance.
BELANGRIJK Klanten die de Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van dit besturingssysteem, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf augustus 2019 is voor updates van .NET Framework 4.6 en hoger voor Windows Server 2008 SP2 ondersteuning voor sha-2-codeondertekening vereist. Zorg ervoor dat u beschikt over de meest recente Windows-Updates voordat u deze update toepast om installatieproblemen te voorkomen. Zie KB-4474419 voor meer informatie over ondersteuningsupdates voor SHA-2-codeondertekening.
BELANGRIJK Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie KB-4019990 voor meer informatie over de d3dcompiler_47.dll.
BELANGRIJK Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
Er bestaat een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden in .NET Framework waardoor een aanvaller zijn bevoegdheidsniveau kan verhogen. Als u misbruik wilt maken van het beveiligingsprobleem, moet een aanvaller eerst toegang krijgen tot de lokale computer en vervolgens een schadelijk programma uitvoeren. De update lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework COM-objecten activeert.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Er bestaat een beveiligingsprobleem voor het uitvoeren van externe code in .NET Framework software wanneer de software de bronmarkeringen van een bestand niet kan controleren. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het betreffende systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder last hebben dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Voor het misbruik van het beveiligingsprobleem moet een gebruiker een speciaal vervaardigd bestand openen met een betrokken versie van .NET Framework. In een scenario met een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door het speciaal ontworpen bestand naar de gebruiker te verzenden en de gebruiker te overtuigen het bestand te openen. De beveiligingsupdate lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework de bronmarkeringen van een bestand controleert.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Er is een Denial of Service-beveiligingsprobleem wanneer .NET Framework webaanvragen onjuist verwerkt. Een aanvaller die misbruik heeft gemaakt van dit beveiligingsprobleem, kan een Denial of Service veroorzaken voor een .NET Framework-webtoepassing. Het beveiligingsprobleem kan op afstand worden misbruikt, zonder verificatie. Een externe niet-geverifieerde aanvaller kan misbruik maken van dit beveiligingsprobleem door speciaal ontworpen aanvragen uit te geven aan de .NET Framework-toepassing. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework-webtoepassing webaanvragen verwerkt.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Bekende problemen in sommige onderdelen van deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Zie het artikel voor de .NET Framework afzonderlijke productversie voor gedetailleerde instructies voor meer informatie. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
4552964 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0 voor Windows Server 2008 SP2 (KB4552964)
-
4552952 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.5.2 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4552952)
-
4552951 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 4.6 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 (KB4552951)
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
