Kennisgeving
Gewijzigd op 2-2-2022
Op 2 februari 2022 is er richtlijnen toegevoegd aan dit artikel over het installeren van alleen-beveiligingsupdates nadat er enkele wijzigingen zijn aangebracht in het ESU-programma. Zie de sectie Bekende problemen van dit artikel voor meer informatie.
Op 8 juni 2021 is deze update uitgebracht om een vorige update te vervangen om een fout in te gaan op de 'intrekkingsserver was offline' die tijdens de installatie kan optreden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden.
Op 13 april 2021 is deze update uitgebracht ter vervanging van een eerdere release van deze update.
Op 23 juli 2020 is de update KB4552953 v2 uitgebracht ter vervanging van v1 voor .NET Framework 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1. De v1-update is niet geïnstalleerd voor klanten met bepaalde ESU-configuraties. De v2-update corrigeert het probleem voor klanten die de v1-update niet konden installeren.
Van toepassing op:
Microsoft .NET Framework 4.8
BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden weergegeven in de sectie Deze update downloaden voordat u deze update installeert.
BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun ESU-invoegversie met meerdere activeringssleutels (MAK) hebben geactiveerd voordat ze de updates van 14 januari 2020 installeren, moeten mogelijk hun sleutel opnieuw activeren. Heractivering op de betreffende apparaten moet slechts eenmaal zijn vereist. Zie dit blogbericht voor informatie over activering.
BELANGRIJK WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Als u een subset van apparaten hebt met deze besturingssystemen zonder ESU, worden deze mogelijk niet compatibel in uw patchbeheer- en compliancehulpprogramma's.
BELANGRIJK Klanten die de Uitgebreide beveiligingsupdate (ESU) voor on-premises versies van deze besturingssystemen hebben gekocht, moeten de procedures in KB4522133 volgen om beveiligingsupdates te blijven ontvangen nadat de uitgebreide ondersteuning eindigt op 14 januari 2020. Zie KB4497181 voor meer informatie over ESU en welke edities worden ondersteund.
BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven met een beschrijving van het risico van het gebruik van Windows 7 Service Pack 1 nadat het einde van de ondersteuning op 14 januari 2020 is bereikt. De melding blijft op het scherm staan totdat u er mee werkt. Deze melding wordt alleen weergegeven in de volgende edities van Windows 7 Service Pack 1:
OpmerkingDe melding wordt niet weergegeven op domeingevoegde machines of machines in de kioskmodus.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professioneel. Als u de uitgebreide beveiligingsupdate (ESU) hebt gekocht, wordt de melding niet weergegeven. Zie Uitgebreide beveiligingsupdates downloaden voor in aanmerking komende Windows apparaten en FAQ-Extended beveiligingsupdates voor meer informatie.
-
Ultimate.
BELANGRIJK Vanaf augustus 2019 is voor updates voor .NET Framework 4.6 en hoger, voor Windows Server 2008 R2 SP1 en Windows 7SP1, sha-2 code ondertekeningsondersteuning vereist. Zorg ervoor dat u over de meest recente updates Windows voordat u deze update gaat toepassen om installatieproblemen te voorkomen. Zie KB-4474419 voor meer informatie over ondersteuningsupdates voor SHA-2-code ondertekenen.
Samenvatting
Er bestaat een beveiligingsprobleem bij het uitvoeren van externe code in .NET Framework software wanneer de software de bronafmerking van een bestand niet controleert. Een aanvaller die het beveiligingsprobleem heeft misbruikt, kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het betreffende systeem nemen. Een aanvaller kan vervolgens programma's installeren. gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersrechten werken. Voor misbruik van het beveiligingsprobleem moet een gebruiker een speciaal gemaakt bestand openen met een getroffen versie van .NET Framework. In een scenario voor een e-mailaanval kan een aanvaller misbruik maken van het beveiligingsprobleem door het speciaal ontworpen bestand naar de gebruiker te verzenden en de gebruiker ervan te overtuigen het bestand te openen. De beveiligingsupdate lost het beveiligingsprobleem op door te corrigeren hoe .NET Framework de bronpijl van een bestand controleert.
Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.
Er bestaat een denial of service-kwetsbaarheid wanneer .NET Framework webaanvragen onjuist verwerkt. Een aanvaller die dit beveiligingsprobleem met succes heeft misbruikt, kan een denial of service veroorzaken tegen een .NET Framework webtoepassing. Het beveiligingsprobleem kan op afstand worden misbruikt, zonder verificatie. Een externe, niet-verwerkte aanvaller kan dit beveiligingsprobleem misbruiken door speciaal gemaakte aanvragen uit te geven aan de .NET Framework toepassing. De update lost het beveiligingsprobleem op door te corrigeren hoe de .NET Framework webtoepassing webaanvragen verwerkt.
Ga naar de volgende algemene beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingslekken.
Bekende problemen in deze update
|
Symptoom |
Deze update wordt niet geïnstalleerd en retourneert een of beide van de volgende foutberichten:
|
|
Tijdelijke oplossing |
Dit probleem is opgelost door de meest recente release van deze update. Volg de instructies onder Hoe u de update verkrijgt en installeert om de bijgewerkte versie te downloaden. Als u al een eerdere release van deze update hebt geïnstalleerd, is er geen actie vereist. |
|
Symptoom |
Bij sommige wijzigingen die zijn doorgevoerd in de Azure Instance Metadata Service (IMDS) zijn gegevens gecertificeerd om over te schakelen van de Baltimore CyberTrust CA Root naar de DigiCert Global G2 CA Root. Gedetailleerde informatie over deze wijziging vindt u hier: Azure Instance Metadata Service-Attested data TLS: Critical changes are almost here! - Microsoft Tech Community. Deze update wordt niet geïnstalleerd en kan een foutbericht retourneren: 'Fatal error during installation' met foutcode: 0x80070643 (of 0x643). |
|
Tijdelijke oplossing |
Dit probleem is opgelost door de updates die in januari 2022 zijn uitgebracht, zie KB5008885 voor updategegevens. Als u een eerder uitgebrachte update wilt installeren, moet u de meest recente beveiligingsupdate van januari 2022 .NET Framework alleen voor beveiliging toepassen op uw systeem voordat u een eerdere beveiligingsupdate kunt toepassen. Als u al een eerder uitgebrachte update hebt geïnstalleerd, is er geen actie vereist. |
Aanvullende informatie over deze update
De volgende artikelen bevatten aanvullende informatie over deze update, aangezien deze betrekking heeft op afzonderlijke productversies.
-
4556403 Beschrijving van de alleen beveiligingsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4556403)
De update verkrijgen en installeren
Voordat u deze update installeert
Vereiste:
Als u deze update wilt toepassen, moet u .NET Framework 4.8 hebben geïnstalleerd.
U moet de onderstaande updates installeren en uw apparaat opnieuw starten voordat u de meest recente rollup installeert. Door deze updates te installeren, wordt de betrouwbaarheid van het updateproces verbeterd en worden mogelijke problemen beperkt tijdens het installeren van de rollup en het toepassen van microsoft-beveiligingsfixes.
-
De update voor onderhoudsstapels van 12 maart 2019 (SSU) (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist om updates te installeren die alleen sha-2 zijn ondertekend.
-
De nieuwste SHA-2-update (KB4474419) is uitgebracht op 10 september 2019. Als u een update Windows, wordt u automatisch de nieuwste SHA-2-update aangeboden. Deze update is vereist om updates te installeren die alleen sha-2 zijn ondertekend. Zie 2019 SHA-2 Code Signing Support requirement for Windows en WSUS voor meer informatie over SHA-2-updates.
-
Het Uitgebreide beveiligingsupdates (ESU) Licensing Preparation Package (KB4538483) is uitgebracht op 11 februari 2020. Het ESU-licentievoorbereidingspakket wordt u aangeboden vanuit WSUS. Als u het zelfstandige pakket voor het voorbereiden van ESU-licenties wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
|
Releasekanaal |
Beschikbaar |
Volgende stap |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus . |
|
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch gesynchroniseerd met WSUS als u Producten en classificaties als volgt configureert: Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Classificatie: Beveiligingsupdates |
Vereiste opnieuw starten
U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er getroffen bestanden worden gebruikt. Het is raadzaam om alle op .NET Framework gebaseerde toepassingen te sluiten voordat u deze update toe te passen.
Implementatiegegevens bijwerken
Voor implementatiedetails voor deze beveiligingsupdate gaat u naar het volgende artikel in de Microsoft Knowledge Base:
20200512 Implementatiegegevens beveiligingsupdate: 12 mei 2020
Verwijderingsgegevens bijwerken
Opmerking We raden u af om een beveiligingsupdate te verwijderen. Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in het Configuratiescherm.
Informatie over opnieuw opstarten bijwerken
Voor deze update is het niet nodig om het systeem opnieuw op te starten nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.
Bestandsgegevens
In de Engelse versie (Verenigde Staten) van deze software-update worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld.
x86
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-Apr-2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09-Apr-2020 |
18:04 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-Apr-2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-Apr-2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-Apr-2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-Apr-2020 |
18:04 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-Apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-Apr-2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-Apr-2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09-Apr-2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-Apr-2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-Apr-2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-Apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-Apr-2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-Apr-2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-Apr-2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-Apr-2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-Apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09-Apr-2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-Apr-2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-Apr-2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-Apr-2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-Apr-2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-Apr-2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-Apr-2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-Apr-2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-Apr-2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-Apr-2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-Apr-2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-Apr-2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-Apr-2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-Apr-2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-Apr-2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-Apr-2020 |
18:04 |
x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
11,251,192 |
09-Apr-2020 |
17:54 |
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-Apr-2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09-Apr-2020 |
17:54 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09-Apr-2020 |
18:04 |
|
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09-Apr-2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09-Apr-2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-Apr-2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09-Apr-2020 |
17:54 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-Apr-2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
689,952 |
09-Apr-2020 |
17:54 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-Apr-2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09-Apr-2020 |
17:54 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-Apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-Apr-2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
27,936 |
09-Apr-2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-Apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-Apr-2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09-Apr-2020 |
17:54 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-Apr-2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
273,184 |
09-Apr-2020 |
17:54 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09-Apr-2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09-Apr-2020 |
17:54 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-Apr-2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-Apr-2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-Apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09-Apr-2020 |
17:54 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09-Apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-Apr-2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-Apr-2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09-Apr-2020 |
17:54 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-Apr-2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09-Apr-2020 |
17:54 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-Apr-2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-Apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
929,056 |
09-Apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09-Apr-2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-Apr-2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-Apr-2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-Apr-2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-Apr-2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-Apr-2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-Apr-2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-Apr-2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-Apr-2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-Apr-2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-Apr-2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-Apr-2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-Apr-2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-Apr-2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-Apr-2020 |
18:13 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-Apr-2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09-Apr-2020 |
18:13 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-Apr-2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09-Apr-2020 |
17:54 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-Apr-2020 |
18:04 |
Informatie over beveiliging en beveiliging
-
Uzelf online beschermen: Windows-beveiliging ondersteuning
-
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
