Van toepassing op:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegtoepassing voor meervoudige activeringssleutel (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten hun sleutel mogelijk opnieuw activeren. Heractivering op getroffen apparaten zou slechts één keer nodig moeten zijn. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS-scan cab-bestanden blijven beschikbaar voor Windows 7 SP1 en Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt waarop deze besturingssystemen zonder ESU worden uitgevoerd, worden deze mogelijk weergegeven als niet-compatibel in uw hulpprogramma's voor patchbeheer en naleving.
BELANGRIJK Klanten die uitgebreide beveiligingsupdate (ESU) hebben aangeschaft voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven waarin het risico wordt beschreven van het blijven gebruiken van Windows 7 Service Pack 1 nadat de ondersteuning op 14 januari 2020 is beëindigd. De melding blijft op het scherm staan totdat je deze sluit. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
NotitieDe melding wordt niet weergegeven op computers die lid zijn van een domein of computers in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Als u de Uitgebreide beveiligingsupdate (ESU) hebt aangeschaft, wordt de melding niet weergegeven. Zie Uitgebreide beveiliging Updates verkrijgen voor in aanmerking komende Windows-apparaten en levenscyclus FAQ-Extended Security Updates voor meer informatie.
-
Ultimate.
BELANGRIJK Vanaf augustus 2019 is voor updates van .NET Framework 4.6 en hoger voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor sha-2-codeondertekening vereist. Zorg ervoor dat u beschikt over de meest recente Windows-Updates voordat u deze update toepast om installatieproblemen te voorkomen. Zie KB-4474419 voor meer informatie over ondersteuningsupdates voor SHA-2-codeondertekening.
BELANGRIJK Alle updates voor .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 en 4.6 vereisen dat de d3dcompiler_47.dll-update is geïnstalleerd. U wordt aangeraden de opgenomen d3dcompiler_47.dll-update te installeren voordat u deze update toepast. Zie KB-4019990 voor meer informatie over de d3dcompiler_47.dll.
BELANGRIJK Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Samenvatting
Beveiligingsverbeteringen
Er is een beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden wanneer ASP.NET of .NET Framework webtoepassingen die op IIS worden uitgevoerd, onjuist toegang verlenen tot bestanden in de cache. Een aanvaller die misbruik heeft gemaakt van dit beveiligingsprobleem, kan toegang krijgen tot beperkte bestanden. Als u misbruik wilt maken van dit beveiligingsprobleem, moet een aanvaller een speciaal ontworpen aanvraag verzenden naar een betrokken server. De update lost het beveiligingsprobleem op door te wijzigen hoe ASP.NET en .NET Framework aanvragen verwerken.
Ga naar de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Voer de volgende stappen uit om dit probleem te omzeilen:
|
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update met betrekking tot afzonderlijke productversies.
-
4570503 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 2.0, 3.0, 4.5.2, 4.6 voor Windows Server 2008 SP2 (KB4570503)
-
4570500 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4570500)
De update verkrijgen en installeren
Vóór installatie van deze update
Voorwaarde:
Als u deze update wilt toepassen, moet .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 zijn geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u het nieuwste updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.
-
De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend.
-
De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Deze update is vereist om updates te installeren die alleen via SHA-2 zijn ondertekend. Zie Ondersteuning van handtekeningen bij 2019 SHA-2-programmacode vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
-
Het licentievoorbereidingspakket voor Extended Security Updates (ESU) (KB4538483) uitgebracht op 11 februari 2020. Het ESU-pakket voor licentievoorbereiding wordt vanuit WSUS aangeboden. Als u het zelfstandige pakket voor het voorbereidingspakket voor ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
|
Uitgebracht via |
Beschikbaar |
Volgende stap |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Categorie: Beveiligingsupdates |
Vereiste voor opnieuw opstarten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er betrokken bestanden worden gebruikt. U wordt aangeraden alle op .NET Framework gebaseerde toepassingen af te sluiten voordat u deze update toepast.
Implementatiegegevens bijwerken
Ga naar het volgende artikel in de Microsoft Knowledge Base voor implementatiedetails voor deze beveiligingsupdate:
20200811 Informatie over de implementatie van beveiligingsupdates: 11 augustus 2020
Informatie over het verwijderen van updates
Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in Configuratiescherm.
Informatie over opnieuw opstarten bijwerken
Voor deze update hoeft het systeem niet opnieuw te worden opgestart nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.
Bestandsinformatie
Met de Engelse (Verenigde Staten) versie van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.
x86
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-juli-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-juli-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-juli-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-juli-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-juli-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-juli-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-juli-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-juli-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-juli-2020 |
20:09 |
x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.7.3650.0 |
39,304 |
21-juli-2020 |
20:28 |
|
Aspnet_perf.dll |
4.7.3650.0 |
35,720 |
21-juli-2020 |
20:09 |
|
aspnet_wp.exe |
4.7.3650.0 |
43,920 |
21-juli-2020 |
20:28 |
|
aspnet_wp.exe |
4.7.3650.0 |
39,304 |
21-juli-2020 |
20:09 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
21-juli-2020 |
20:28 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
21-juli-2020 |
20:09 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
21-juli-2020 |
20:28 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
21-juli-2020 |
20:09 |
|
System.Web.ApplicationServices.dll |
4.7.3650.0 |
63,768 |
21-juli-2020 |
20:09 |
|
System.Web.Extensions.dll |
4.7.3650.0 |
1,842,968 |
21-juli-2020 |
20:09 |
|
System.Web.dll |
4.7.3650.0 |
5,392,256 |
21-juli-2020 |
20:28 |
|
System.Web.dll |
4.7.3650.0 |
5,409,160 |
21-juli-2020 |
20:09 |
|
webengine.dll |
4.7.3650.0 |
19,328 |
21-juli-2020 |
20:28 |
|
webengine.dll |
4.7.3650.0 |
17,792 |
21-juli-2020 |
20:09 |
|
webengine4.dll |
4.7.3650.0 |
660,352 |
21-juli-2020 |
20:28 |
|
webengine4.dll |
4.7.3650.0 |
543,112 |
21-juli-2020 |
20:09 |
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberbedreigingen: Microsoft-beveiliging
