Beveiligings- en kwaliteitsupdate voor .NET Framework 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4552921)

Van toepassing op:

Microsoft .NET Framework 4.8

BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd in de sectie Hoe u deze update kunt downloaden voordat u deze update installeert. 

BELANGRIJKSommige klanten die Windows Server 2008 R2 SP1 gebruiken en hun MAK-invoegcode (Multiple Activation Key) voor ESU hebben geactiveerd vóór de installatie van de updates van 14 januari 2020, moeten hun productcode mogelijk opnieuw activeren. Activering op de betreffende apparaten is slechts eenmaal vereist.  Zie dit blogbericht voor informatie over activering.

BELANGRIJK WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Als u een subset hebt van apparaten met deze besturingssystemen zonder ESU, worden deze mogelijk niet-compatibel in de hulpprogramma's voor patchbeheer en naleving.

BELANGRIJK Klanten die de Extended Security Update (ESU) hebben gekocht voor on-premises versies van deze besturingssystemen, moeten de procedures in KB4522133 volgen om beveiligingsupdates te kunnen blijven ontvangen nadat de uitgebreide ondersteuning op 14 januari 2020 is beëindigd. Zie KB4497181voor meer informatie over ESU en welke versies worden ondersteund.

BELANGRIJK Vanaf 15 januari 2020 wordt een melding op volledig scherm weergegeven met een beschrijving van het risico dat Windows 7 Service Pack 1 blijft gebruiken nadat het einde van de ondersteuning is bereikt op 14 januari 2020. De melding blijft op het scherm staan totdat u daarmee werkt. Deze melding wordt alleen weergegeven in de volgende versies van Windows 7 Service Pack 1:

OpmerkingDe melding wordt niet weergegeven op machines of computers die lid zijn van een domein in kioskmodus.

BELANGRIJK Vanaf augustus 2019 vereisen updates voor .NET Framework 4.6 en hoger voor Windows Server 2008 R2 SP1 en Windows 7SP1 ondersteuning voor SHA-2-code ondertekening. Zorg ervoor dat u alle meest recente Windows-updates hebt voordat u deze update gaat toepassen om installatieproblemen te voorkomen. Zie KB 4474419voor meer informatie over ondersteuning voor het ondertekenen van SHA-2-code.

Samenvatting

Er bestaat een beveiligingsprobleem in de .NET Framework-software als de bronopmerkingen van een bestand niet door de software kunnen worden controleren. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem kan willekeurige code uitvoeren in de context van de huidige gebruiker. Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller de controle over het getroffen systeem nemen. Een aanvaller kan dan programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zo zijn geconfigureerd dat ze minder gebruikersrechten op het systeem hebben, kunnen minder worden beïnvloed dan gebruikers die met beheerdersrechten voor gebruikers werken. Voor misbruik van dit beveiligingsprobleem moet een gebruiker een speciaal opgeslagen bestand openen met een getroffen versie van .NET Framework. In een scenario voor een e-mail aanval kan een aanvaller het beveiligingsprobleem misbruiken door het speciaal opgeslagen bestand naar de gebruiker te verzenden en de gebruiker te overtuigen om het bestand te openen. In de beveiligingsupdate wordt dit beveiligingsprobleem opgelost door te corrigeren hoe met .NET Framework de broncodes van een bestand worden gecontroleerd.

Ga naar de volgende veelvoorkomende beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.

Er bestaat een 'denial of service vulnerability' wanneer .NET Framework webaanvragen onjuist verwerkt. Een aanvaller die misbruik heeft gemaakt van dit beveiligingsprobleem kan een 'denial of service' veroorzaken tegen een .NET Framework-webtoepassing. Van dit beveiligingsprobleem kan op afstand misbruik worden gemaakt, zonder verificatie. Een externe, niet-geauteerde aanvaller kan dit beveiligingsprobleem misbruiken door speciaal opgeslagen aanvragen te maken voor de .NET Framework-toepassing. De update lost dit beveiligingsprobleem op door te corrigeren hoe webaanvragen worden verwerkt door de .NET Framework-webtoepassing.

Ga naar de volgende veelvoorkomende beveiligingslekken en blootstellingen (CVE) voor meer informatie over de beveiligingsproblemen.

Kwaliteits- en betrouwbaarheidsverbeteringen

Winforms

- Adressen van een probleem met WinForms ComboBox-besturingselement voor herintroalisatie in AD FS MMC UI.

- Adresseert een probleem met het verkrijgen van toegankelijke objecten voor items van de eigenschap PropertyGridView ComboBox- het toevoegen van de verificatie van de aanwezigheid en geldigheid van items.

- Adressen van een probleem met interactie tussen WPF-gebruikersbeheer en het hosten van de WinForms-app bij het verwerken van toetsenbordinvoer.

Werkstroom

- Lost een toegankelijkheidsprobleem op waarbij tekst in een Windows Workflow Foundation Visual Basic Editor de verkeerde kleuren gebruikt in thema's met hoog contrast.

CLR1

- Adressen zeldzame crashes die kunnen optreden als server-ggz is ingeschakeld en een ggz optreedt terwijl een andere thread de code van NGen wordt uitgevoerd, waardoor de eerste oproep naar de NGen-code in een tweede module plaatsvindt, waarbij voor een of meer parametertypen waardetypen zijn betrokken die zijn gedefinieerd in een 3e module.

- Adressen die vast kunnen komen te staan in bepaalde scenario's met hot-added CPU's en/of computers met meerdere groepen waarbij het aantal CPU's per groep niet consistent is voor alle groepen

- Adressen die zelden vastgelopen of vastgelopen kunnen worden als een GG optreedt terwijl een andere thread de code van NGen gebruikt, waardoor de eerste oproep tot een statische methode wordt uitgevoerd binnen dezelfde module, waarbij voor een of meer parametertypen type doorgestuurde waardetypen zijn gebruikt.

- Adressen die tijdens de eerste oproep zeldzame crashes kunnen optreden die door oorspronkelijke code in het beheerde gedeelte van een DLL in gemengde modus kunnen optreden.


1 Common Language Runtime (CLR)

Bekende problemen in deze update

Symptoom

Deze update wordt niet geïnstalleerd en het retourneert een of beide van de volgende foutberichten:

  • -2146762495

  • Een vereist certificaat valt niet binnen de geldigheidstermijn wanneer het wordt gecontroleerd aan de hand van de huidige systeemklok of de tijdstempel in het ondertekende bestand.

Workaround

Dit probleem is opgelost in de meest recente beveiligings- en kwaliteitsrol voor .NET Framework. 

Aanvullende informatie over deze update

De volgende artikelen bevatten aanvullende informatie over deze update, omdat deze betrekking heeft op afzonderlijke productversies.

  • 4556399 Beschrijving van de beveiligings- en kwaliteitsupdate voor .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4556399)

De update downloaden en installeren

Voordat u deze update installeert

Vereiste:

Als u deze update wilt toepassen, moet .NET Framework 4.8 zijn geïnstalleerd.

U moet de onderstaande updates installeren en uw apparaat opnieuw opstarten voordat u de meest recente rollup installeert. Door deze updates te installeren, wordt de betrouwbaarheid van het updateproces verbeterd en worden mogelijke problemen beperkt tijdens het installeren van het rollup-programma en het toepassen van beveiligingsproblemen van Microsoft.

  1. De servicestackupdate van 12 maart 2019 (SSU)(KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus. Deze update is vereist voor het installeren van updates die alleen met SHA-2 zijn ondertekend.

  2. De nieuwste SHA-2-update(KB4474419)is uitgebracht op 10 september 2019. Als u Windows Update gebruikt, krijgt u automatisch de nieuwste SHA-2-update te zien. Deze update is vereist voor het installeren van updates die alleen met SHA-2 zijn ondertekend. Zie voor meer informatie over sha-2-updates, 2019 SHA-2 Code Signing Support requirement voor Windows en WSUS.

  3. Het Extended Security Updates (ESU) Licensing Preparation Package(KB4538483)is uitgebracht op 11 februari 2020. Het pakket voor het voorbereiden van ESU-licenties wordt aan u aangeboden vanuit WSUS. Zoek het pakket in de Microsoft Update-catalogus om het zelfstandige pakket voor het voorbereiden van ESU-licenties te verkrijgen.

Deze update installeren

Releasekanaal

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update als u een ESU-klant bent.

Microsoft Update-catalogus

Ja

Ga naar de website van de Microsoft Update-catalogus om het zelfstandige pakket voor deze update te downloaden.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch gesynchroniseerd met WSUS als u Producten en Classificaties als volgt configureert:

Product:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Classificatie:beveiligingsupdates

Vereiste voor opnieuw opstarten

U moet de computer opnieuw opstarten nadat u deze update hebt toegepast als er getroffen bestanden worden gebruikt. Het is raadzaam alle .NET Framework-toepassingen af te sluiten voordat u deze update gaat toepassen.

Implementatiegegevens bijwerken

Ga naar het volgende artikel in de Microsoft Knowledge Base voor de implementatiedetails voor deze beveiligingsupdate:

20200512 Implementatiegegevens voor beveiligingsupdate: 12 mei 2020

Verwijderingsgegevens bijwerken

Opmerking Het wordt niet aangeraden eventuele beveiligingsupdates te verwijderen. Als u deze update wilt verwijderen, gebruikt u het onderdeel Programma's en onderdelen in het Configuratiescherm.

Informatie over opnieuw opstarten bijwerken

Voor deze update is niet vereist dat het systeem opnieuw wordt opgestart nadat u deze hebt toegepast, tenzij bestanden die worden bijgewerkt, zijn vergrendeld of worden gebruikt.

Vervangende informatie bijwerken

Deze update vervangt eerder uitgebrachte updates 4533095 en 4535102.

Bestandsgegevens

Met de Engelse versie (Verenigde Staten) van deze software-update worden bestanden geïnstalleerd die de kenmerken hebben die in de volgende tabellen worden vermeld.

x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Aspnet_perf.dll

4.8.4075.0

43,800

29-04-2020

17:19

aspnet_wp.exe

4.8.4075.0

47,608

29-04-2020

17:19

clr.dll

4.8.4180.0

8,044,832

29-04-2020

17:19

clrjit.dll

4.8.4180.0

561,648

29-04-2020

17:19

mscordacwks.dll

4.8.4180.0

1,315,104

29-04-2020

17:19

mscordbi.dll

4.8.4180.0

1,196,320

29-04-2020

17:19

mscoreei.dll

4.8.4180.0

581,920

29-04-2020

17:19

mscorlib.dll

4.8.4180.0

5,678,576

29-04-2020

17:19

Placeholder.dll

4.8.4180.0

26,096

29-04-2020

17:19

VsVersion.dll

14.8.4180.0

19,232

29-04-2020

17:19

PenIMC2_v0400.dll

4.8.4180.0

107,504

29-04-2020

17:19

peverify.dll

4.8.4180.0

190,232

29-04-2020

17:19

PresentationCore.dll

4.8.4180.0

3,676,440

29-04-2020

17:19

PresentationFramework.dll

4.8.4180.0

6,271,264

29-04-2020

17:19

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

29-04-2020

17:19

PresentationHost_v0400.dll

4.8.4180.0

241,648

29-04-2020

17:19

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

29-04-2020

17:19

PresentationNative_v0400.dll

4.8.4180.0

930,808

29-04-2020

17:19

ReachFramework.dll

4.8.4110.0

677,656

29-04-2020

17:19

ServiceMonikerSupport.dll

4.8.4180.0

32,272

29-04-2020

17:19

SMDiagnostics.dll

4.8.4180.0

73,880

29-04-2020

17:19

SOS.dll

4.8.4180.0

774,944

29-04-2020

17:19

System.Activities.dll

4.8.4180.0

1,534,312

29-04-2020

17:19

System.Activities.Presentation.dll

4.8.4180.0

2,127,136

29-04-2020

17:19

System.Core.dll

4.8.4180.0

1,556,832

29-04-2020

17:19

System.IdentityModel.dll

4.8.4180.0

1,094,504

29-04-2020

17:19

System.IdentityModel.Services.dll

4.8.4180.0

199,152

29-04-2020

17:19

System.Printing.dll

4.8.4110.0

399,640

29-04-2020

17:19

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

29-04-2020

17:19

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

29-04-2020

17:19

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

29-04-2020

17:19

System.ServiceModel.dll

4.8.4180.0

6,389,336

29-04-2020

17:19

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

29-04-2020

17:19

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

29-04-2020

17:19

System.Web.ApplicationServices.dll

4.8.4075.0

71,512

29-04-2020

17:19

System.Web.Extensions.dll

4.8.4075.0

1,849,992

29-04-2020

17:19

System.Workflow.Activities.dll

4.8.4110.0

1,051,112

29-04-2020

17:19

System.Workflow.ComponentModel.dll

4.8.4110.0

1,557,272

29-04-2020

17:19

System.Workflow.Runtime.dll

4.8.4110.0

503,064

29-04-2020

17:19

System.dll

4.8.4001.0

3,560,496

29-04-2020

17:19

System.Web.dll

4.8.4075.0

5,416,728

29-04-2020

17:19

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

29-04-2020

17:19

System.Windows.Forms.dll

4.8.4180.0

5,921,848

29-04-2020

17:19

System.Xaml.dll

4.8.4180.0

640,056

29-04-2020

17:19

UIAutomationClient.dll

4.8.4180.0

178,464

29-04-2020

17:19

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

29-04-2020

17:19

UIAutomationProvider.dll

4.8.4180.0

49,648

29-04-2020

17:19

UIAutomationTypes.dll

4.8.4180.0

223,512

29-04-2020

17:19

webengine.dll

4.8.4075.0

26,904

29-04-2020

17:19

webengine4.dll

4.8.4075.0

572,184

29-04-2020

17:19

WindowsBase.dll

4.8.4180.0

1,306,392

29-04-2020

17:19

WindowsFormsIntegration.dll

4.8.4180.0

105,248

29-04-2020

17:19

WorkflowServiceHostPerformanceCounters.dll

4.8.4110.0

89,368

29-04-2020

17:19

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

29-04-2020

17:19

WPFFontCache_v0400.exe

4.8.4180.0

27,472

29-04-2020

17:19

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

29-04-2020

17:19

x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Aspnet_perf.dll

4.8.4075.0

49,432

29-04-2020

17:19

Aspnet_perf.dll

4.8.4075.0

43,800

29-04-2020

17:19

aspnet_wp.exe

4.8.4075.0

53,032

29-04-2020

17:19

aspnet_wp.exe

4.8.4075.0

47,608

29-04-2020

17:19

clr.dll

4.8.4180.0

11,251,192

29-04-2020

17:19

clr.dll

4.8.4180.0

8,044,832

29-04-2020

17:19

clrjit.dll

4.8.4180.0

1,365,272

29-04-2020

17:19

clrjit.dll

4.8.4180.0

561,648

29-04-2020

17:19

compatjit.dll

4.8.4180.0

1,280,800

29-04-2020

17:19

mscordacwks.dll

4.8.4180.0

1,808,672

29-04-2020

17:19

mscordacwks.dll

4.8.4180.0

1,315,104

29-04-2020

17:19

mscordbi.dll

4.8.4180.0

1,662,752

29-04-2020

17:19

mscordbi.dll

4.8.4180.0

1,196,320

29-04-2020

17:19

mscoreei.dll

4.8.4180.0

689,952

29-04-2020

17:19

mscoreei.dll

4.8.4180.0

581,920

29-04-2020

17:19

mscorlib.dll

4.8.4180.0

5,439,264

29-04-2020

17:19

mscorlib.dll

4.8.4180.0

5,678,576

29-04-2020

17:19

VsVersion.dll

14.8.4180.0

19,232

29-04-2020

17:19

Placeholder.dll

4.8.4180.0

27,936

29-04-2020

17:19

Placeholder.dll

4.8.4180.0

26,096

29-04-2020

17:19

VsVersion.dll

14.8.4180.0

19,232

29-04-2020

17:19

PenIMC2_v0400.dll

4.8.4180.0

128,288

29-04-2020

17:19

PenIMC2_v0400.dll

4.8.4180.0

107,504

29-04-2020

17:19

peverify.dll

4.8.4180.0

273,184

29-04-2020

17:19

peverify.dll

4.8.4180.0

190,232

29-04-2020

17:19

PresentationCore.dll

4.8.4180.0

3,652,384

29-04-2020

17:19

PresentationCore.dll

4.8.4180.0

3,676,440

29-04-2020

17:19

PresentationFramework.dll

4.8.4180.0

6,271,264

29-04-2020

17:19

PresentationFramework-SystemData.dll

4.8.4180.0

25,376

29-04-2020

17:19

PresentationHost_v0400.dll

4.8.4180.0

310,048

29-04-2020

17:19

PresentationHost_v0400.dll.mui

4.8.4180.0

85,280

29-04-2020

17:19

PresentationHost_v0400.dll

4.8.4180.0

241,648

29-04-2020

17:19

PresentationHost_v0400.dll.mui

4.8.4180.0

85,272

29-04-2020

17:19

PresentationNative_v0400.dll

4.8.4180.0

1,171,744

29-04-2020

17:19

PresentationNative_v0400.dll

4.8.4180.0

930,808

29-04-2020

17:19

ReachFramework.dll

4.8.4110.0

677,656

29-04-2020

17:19

ServiceMonikerSupport.dll

4.8.4180.0

35,104

29-04-2020

17:19

ServiceMonikerSupport.dll

4.8.4180.0

32,272

29-04-2020

17:19

SMDiagnostics.dll

4.8.4180.0

73,880

29-04-2020

17:19

SOS.dll

4.8.4180.0

929,056

29-04-2020

17:19

SOS.dll

4.8.4180.0

774,944

29-04-2020

17:19

System.Activities.dll

4.8.4180.0

1,534,312

29-04-2020

17:19

System.Activities.Presentation.dll

4.8.4180.0

2,127,136

29-04-2020

17:19

System.Core.dll

4.8.4180.0

1,556,832

29-04-2020

17:19

System.IdentityModel.dll

4.8.4180.0

1,094,504

29-04-2020

17:19

System.IdentityModel.Services.dll

4.8.4180.0

199,152

29-04-2020

17:19

System.Printing.dll

4.8.4110.0

400,152

29-04-2020

17:19

System.Printing.dll

4.8.4110.0

399,640

29-04-2020

17:19

System.Runtime.Serialization.dll

4.8.4180.0

1,054,872

29-04-2020

17:19

System.ServiceModel.Channels.dll

4.8.4180.0

158,704

29-04-2020

17:19

System.ServiceModel.Discovery.dll

4.8.4180.0

309,024

29-04-2020

17:19

System.ServiceModel.dll

4.8.4180.0

6,389,336

29-04-2020

17:19

System.ServiceModel.Internals.dll

4.8.4180.0

254,096

29-04-2020

17:19

System.ServiceModel.WasHosting.dll

4.8.4180.0

40,736

29-04-2020

17:19

System.Web.ApplicationServices.dll

4.8.4075.0

71,512

29-04-2020

17:19

System.Web.Extensions.dll

4.8.4075.0

1,849,992

29-04-2020

17:19

System.Workflow.Activities.dll

4.8.4110.0

1,051,112

29-04-2020

17:19

System.Workflow.ComponentModel.dll

4.8.4110.0

1,557,272

29-04-2020

17:19

System.Workflow.Runtime.dll

4.8.4110.0

503,064

29-04-2020

17:19

System.dll

4.8.4001.0

3,560,496

29-04-2020

17:19

System.Web.dll

4.8.4075.0

5,403,624

29-04-2020

17:19

System.Web.dll

4.8.4075.0

5,416,728

29-04-2020

17:19

System.Windows.Controls.Ribbon.dll

4.8.4180.0

751,392

29-04-2020

17:19

System.Windows.Forms.dll

4.8.4180.0

5,921,848

29-04-2020

17:19

System.Xaml.dll

4.8.4180.0

640,056

29-04-2020

17:19

UIAutomationClient.dll

4.8.4180.0

178,464

29-04-2020

17:19

UIAutomationClientsideProviders.dll

4.8.4180.0

361,760

29-04-2020

17:19

UIAutomationProvider.dll

4.8.4180.0

49,648

29-04-2020

17:19

UIAutomationTypes.dll

4.8.4180.0

223,512

29-04-2020

17:19

webengine.dll

4.8.4075.0

28,952

29-04-2020

17:19

webengine.dll

4.8.4075.0

26,904

29-04-2020

17:19

webengine4.dll

4.8.4075.0

682,776

29-04-2020

17:19

webengine4.dll

4.8.4075.0

572,184

29-04-2020

17:19

WindowsBase.dll

4.8.4180.0

1,306,392

29-04-2020

17:19

WindowsFormsIntegration.dll

4.8.4180.0

105,248

29-04-2020

17:19

WorkflowServiceHostPerformanceCounters.dll

4.8.4110.0

102,672

29-04-2020

17:19

WorkflowServiceHostPerformanceCounters.dll

4.8.4110.0

89,368

29-04-2020

17:19

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

29-04-2020

17:19

WPFFontCache_v0400.exe.mui

4.8.4180.0

19,744

29-04-2020

17:19

WPFFontCache_v0400.exe

4.8.4180.0

29,520

29-04-2020

17:19

WPFFontCache_v0400.exe

4.8.4180.0

27,472

29-04-2020

17:19

wpfgfx_v0400.dll

4.8.4180.0

2,058,016

29-04-2020

17:19

wpfgfx_v0400.dll

4.8.4180.0

1,626,608

29-04-2020

17:19

Informatie over beveiliging en beveiliging

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×