Van toepassing op:
Microsoft .NET Framework 4.5.2
Kennisgeving
Op 23 juli 2020 is de update KB4552952 v2 uitgebracht ter vervanging van v1 voor .NET Framework 4.5.2 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 en Windows Server 2008 SP2. De v1-update is niet geïnstalleerd voor klanten met bepaalde ESU-configuraties. De v2-update corrigeert het probleem voor klanten die de v1-update niet konden installeren.
Als u KB4552952 v1 al hebt geïnstalleerd, hoeft u niets te doen.
Zie de sectie De update verkrijgen en installeren voor KB45529526 v2.
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegtoepassing voor meervoudige activeringssleutel (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten hun sleutel mogelijk opnieuw activeren. Heractivering op getroffen apparaten zou slechts één keer nodig moeten zijn. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS-scan cab-bestanden blijven beschikbaar voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt waarop deze besturingssystemen zonder ESU worden uitgevoerd, worden deze mogelijk weergegeven als niet-compatibel in uw hulpprogramma's voor patchbeheer en naleving.
BELANGRIJK Klanten die uitgebreide beveiligingsupdate (ESU) hebben aangeschaft voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven waarin het risico wordt beschreven van het blijven gebruiken van Windows 7 Service Pack 1 nadat de ondersteuning op 14 januari 2020 is beëindigd. De melding blijft op het scherm staan totdat je deze sluit. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
NotitieDe melding wordt niet weergegeven op computers die lid zijn van een domein of computers in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Als u de Uitgebreide beveiligingsupdate (ESU) hebt aangeschaft, wordt de melding niet weergegeven. Zie Uitgebreide beveiliging Updates verkrijgen voor in aanmerking komende Windows-apparaten en levenscyclus FAQ-Extended Security Updates voor meer informatie.
-
Ultimate.
Samenvatting
Er bestaat een beveiligingsprobleem voor het uitvoeren van externe code in .NET Framework software wanneer de software de bronmarkeringen van een bestand niet kan controleren. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het betreffende systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder last hebben dan gebruikers die werken met gebruikersrechten met beheerdersrechten. Voor het misbruik van het beveiligingsprobleem moet een gebruiker een speciaal vervaardigd bestand openen met een betrokken versie van .NET Framework. In een scenario met een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door het speciaal ontworpen bestand naar de gebruiker te verzenden en de gebruiker te overtuigen het bestand te openen. De beveiligingsupdate lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework de bronmarkeringen van een bestand controleert.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Er is een Denial of Service-beveiligingsprobleem wanneer .NET Framework webaanvragen onjuist verwerkt. Een aanvaller die misbruik heeft gemaakt van dit beveiligingsprobleem, kan een Denial of Service veroorzaken voor een .NET Framework-webtoepassing. Het beveiligingsprobleem kan op afstand worden misbruikt, zonder verificatie. Een externe niet-geverifieerde aanvaller kan misbruik maken van dit beveiligingsprobleem door speciaal ontworpen aanvragen uit te geven aan de .NET Framework-toepassing. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework-webtoepassing webaanvragen verwerkt.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Voer de volgende stappen uit om dit probleem te omzeilen:
|
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
4556406 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 voor Windows Server 2008 SP2 (KB4556406)
-
4556403 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4556403)
De update verkrijgen en installeren
Vóór installatie van deze update
Voorwaarde:
Als u deze update wilt toepassen, moet .NET Framework 4.5.2 zijn geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.
-
De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend.
-
De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend. Zie Ondersteuning van handtekeningen bij 2019 SHA-2-programmacode vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
-
Het licentievoorbereidingspakket voor Extended Security Updates (ESU) (KB4538483) uitgebracht op 11 februari 2020. Het ESU-pakket voor licentievoorbereiding wordt vanuit WSUS aangeboden. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
|
Uitgebracht via |
Beschikbaar |
Volgende stap |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Categorie: Beveiligingsupdates |
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Implementatiegegevens bijwerken
Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:
20200512 Informatie over de implementatie van beveiligingsupdates: 12 mei 2020
Informatie over het verwijderen van updates
Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in Configuratiescherm.
Informatie over opnieuw opstarten bijwerken
Voor deze update hoeft het systeem niet opnieuw te worden opgestart nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.
Bestandsinformatie
Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.
x86
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10-apr-2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10-apr-2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10-apr-2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10-apr-2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10-apr-2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10-apr-2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10-apr-2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10-apr-2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10-apr-2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10-apr-2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10-apr-2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10-apr-2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10-apr-2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10-apr-2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10-apr-2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10-apr-2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10-apr-2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10-apr-2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10-apr-2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10-apr-2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10-apr-2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10-apr-2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10-apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10-apr-2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10-apr-2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-apr-2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10-apr-2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10-apr-2020 |
00:02 |
x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10-apr-2020 |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10-apr-2020 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10-apr-2020 |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10-apr-2020 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10-apr-2020 |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10-apr-2020 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10-apr-2020 |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10-apr-2020 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10-apr-2020 |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10-apr-2020 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10-apr-2020 |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10-apr-2020 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
10-apr-2020 |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10-apr-2020 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10-apr-2020 |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10-apr-2020 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10-apr-2020 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10-apr-2020 |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10-apr-2020 |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10-apr-2020 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10-apr-2020 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10-apr-2020 |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10-apr-2020 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10-apr-2020 |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10-apr-2020 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10-apr-2020 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
10-apr-2020 |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10-apr-2020 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10-apr-2020 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10-apr-2020 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10-apr-2020 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10-apr-2020 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10-apr-2020 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10-apr-2020 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10-apr-2020 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10-apr-2020 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10-apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-apr-2020 |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10-apr-2020 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10-apr-2020 |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10-apr-2020 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10-apr-2020 |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10-apr-2020 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-apr-2020 |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10-apr-2020 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10-apr-2020 |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10-apr-2020 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10-apr-2020 |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10-apr-2020 |
00:02 |
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
