Dotyczy
.NET

Dotyczy:

Microsoft .NET Framework 4.5.2

Uwaga

23 lipca 2020 r. opublikowano aktualizację KB4552952 wersja 2 w celu zastąpienia wersji 1 dla .NET Framework 4.5.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2. Aktualizacja wersji 1 nie została zainstalowana dla klientów, którzy mieli pewne konfiguracje ESU.  Aktualizacja wersji 2 rozwiązuje problem klientów, którzy nie mogli zainstalować aktualizacji wersji 1.  

Jeśli masz już zainstalowany KB4552952 wersja 1, nie musisz nic robić.  

Aby uzyskać KB45529526 wersja 2, zobacz sekcję "Jak uzyskać i zainstalować aktualizację".

WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację . 

WAŻNYNiektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .

WAŻNE  WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE  Klienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE  Od 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane tylko w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:

NutaPowiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.

Podsumowanie

Jeśli oprogramowanie nie sprawdza źródłowej adiustacji pliku, w oprogramowaniu .NET Framework występuje luka w zdalnym wykonywaniu kodu. Osoba atakująca, która skutecznie wykorzystała tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z administracyjnymi prawami użytkownika, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy problem. Osoba atakująca mogła następnie zainstalować programy; wyświetlanie, zmienianie lub usuwanie danych; lub utwórz nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta skonfigurowano tak, aby mieli mniej praw użytkownika w systemie, mogą mieć mniejszy wpływ niż użytkownicy, którzy obsługują administracyjne prawa użytkownika. Wykorzystanie luki wymaga, aby użytkownik otworzył specjalnie spreparowany plik z wersją .NET Framework, na którą ma to wpływ. W przypadku ataku pocztą e-mail osoba atakująca może wykorzystać lukę w zabezpieczeniach, wysyłając użytkownikowi specjalnie spreparowany plik i przekonując użytkownika do otwarcia pliku. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework sprawdza adiustację źródłową pliku.

Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).

Luka w zabezpieczeniach usługi typu "odmowa" występuje, gdy .NET Framework nieprawidłowo obsługuje żądania sieci Web. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może spowodować odmowę usługi w przypadku .NET Framework aplikacji sieci Web. Luki w zabezpieczeniach można wykorzystać zdalnie bez uwierzytelniania. Zdalny nieuwierzytelniony napastnik może wykorzystać tę lukę, wydając specjalnie spreparowane żądania do aplikacji .NET Framework. Aktualizacja usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki aplikacja sieci Web .NET Framework obsługuje żądania sieci Web.

Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).

Znane problemy z tą aktualizacją

Objaw

Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest w okresie ważności podczas weryfikacji z bieżącym zegarem systemowym lub sygnaturą czasową w podpisanym pliku.

Obejście

Aby obejść ten problem, wykonaj następujące czynności:

  1. Pobierz pakiet z wykazu usługi Microsoft Update , wybierając przycisk Pobierz obok odpowiedniego pakietu i zapisując go w katalogu lokalnym.

  2. W wierszu polecenia z podwyższonym poziomem uprawnień przejdź do katalogu lokalnego, a następnie uruchom odpowiednie polecenie.

    W przypadku systemów opartych na procesorach x86:

    NDP45-KB4552952-x86.exe /createlayout <> pełnej ścieżki

    W przypadku systemów opartych na procesorach x64:

    NDP45-KB4552952-x64.exe /createlayout <> pełnej ścieżki

  3. Z tego samego katalogu lokalnego uruchom następujące polecenie, aby zainstalować aktualizację:

    NDP45-KB4552952.msp

    Alternatywnie, aby zainstalować aktualizację w trybie dyskretnym, uruchom następujące polecenie:

    NDP45-KB4552952.msp /q /norestart

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.

  • 4556406 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0, 3.0, 4.5.2 i 4.6 dla Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Warunek wstępny:

Aby zastosować tę aktualizację, musisz mieć zainstalowaną wersję .NET Framework 4.5.2.

Przed zainstalowaniem najnowszego pakietu zbiorczego należy zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie . Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628). Aby uzyskać autonomiczny pakiet tej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.

  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.

  3. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wersji

Dostępny

Następny etap

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: Aktualizacje zabezpieczeń

Wymaganie ponownego uruchomienia

Jeśli są używane jakiekolwiek pliki, których dotyczy problem, należy ponownie uruchomić komputer po zastosowaniu tej aktualizacji. Zalecamy zamknięcie wszystkich aplikacji opartych na .NET Framework przed zastosowaniem tej aktualizacji.

Aktualizowanie informacji o wdrażaniu

Aby uzyskać szczegółowe informacje na temat wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu z bazy wiedzy Microsoft Knowledge Base:

20200512 Informacje o wdrażaniu aktualizacji zabezpieczeń: 12 maja 2020 r.

Informacje o usuwaniu aktualizacji

Uwaga Nie zalecamy usuwania żadnej aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panel sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jej zastosowaniu, chyba że zaktualizowane pliki są zablokowane lub używane.

Informacje o plikach

W wersji tej aktualizacji oprogramowania w języku angielskim (Stany Zjednoczone) są instalowane pliki o atrybutach wymienionych w tabelach poniżej.

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

clr.dll

4.0.30319.36627

6,941,472

10-kwi-2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10-kwi-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10-kwi-2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10-kwi-2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10-kwi-2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10-kwi-2020

00:06

peverify.dll

4.0.30319.36627

164,640

10-kwi-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10-kwi-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-kwi-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-kwi-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-kwi-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-kwi-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-kwi-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-kwi-2020

00:06

SOS.dll

4.0.30319.36627

763,168

10-kwi-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-kwi-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-kwi-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-kwi-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-kwi-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-kwi-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-kwi-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-kwi-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-kwi-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-kwi-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-kwi-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-kwi-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-kwi-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-kwi-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-kwi-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-kwi-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-kwi-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-kwi-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-kwi-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-kwi-2020

00:02

x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

clr.dll

4.0.30319.36627

10,071,328

10-kwi-2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10-kwi-2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10-kwi-2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10-kwi-2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10-kwi-2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10-kwi-2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10-kwi-2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10-kwi-2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10-kwi-2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10-kwi-2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10-kwi-2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10-kwi-2020

00:06

peverify.dll

4.0.30319.36627

226,592

10-kwi-2020

00:29

peverify.dll

4.0.30319.36627

164,640

10-kwi-2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10-kwi-2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10-kwi-2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10-kwi-2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10-kwi-2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10-kwi-2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10-kwi-2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10-kwi-2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10-kwi-2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10-kwi-2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10-kwi-2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10-kwi-2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10-kwi-2020

00:06

SOS.dll

4.0.30319.36627

823,792

10-kwi-2020

00:29

SOS.dll

4.0.30319.36627

763,168

10-kwi-2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10-kwi-2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10-kwi-2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10-kwi-2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10-kwi-2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10-kwi-2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10-kwi-2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10-kwi-2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10-kwi-2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10-kwi-2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10-kwi-2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10-kwi-2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10-kwi-2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10-kwi-2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-kwi-2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10-kwi-2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10-kwi-2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10-kwi-2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10-kwi-2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10-kwi-2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10-kwi-2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10-kwi-2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10-kwi-2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10-kwi-2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10-kwi-2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10-kwi-2020

00:02

Informacje o ochronie i zabezpieczeniach

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu