Dotyczy:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
WAŻNY Przed zainstalowaniem tej aktualizacji sprawdź, czy zostały zainstalowane wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
WAŻNE Pliki WSUS cab skanowania będą nadal dostępne dla Windows Server 2008 z dodatkiem SP2. Jeśli korzystasz z grupy urządzeń z tym systemem operacyjnym bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy kupili dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tego systemu operacyjnego, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Od sierpnia 2019 r. aktualizacje systemu .NET Framework 4.6 i nowsze dla Windows Server 2008 z dodatkiem SP2 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
WAŻNE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
WAŻNE Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
Luka w zabezpieczeniach w zakresie uprawnień występuje, gdy aplikacje sieci Web działające w systemie IIS ASP.NET lub .NET Framework nieprawidłowo zezwalają na dostęp do plików buforowanych. Osoba atakująca, która skutecznie wykorzystała tę lukę w zabezpieczeniach, może uzyskać dostęp do plików z ograniczeniami. Aby wykorzystać tę lukę w zabezpieczeniach, osoba atakująca musiałaby wysłać specjalnie spreparowane żądanie do serwera, którego dotyczy problem. Aktualizacja usuwa lukę w zabezpieczeniach, zmieniając sposób, w jaki ASP.NET i .NET Framework obsługiwać żądania.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Luka w zabezpieczeniach zdalnego wykonywania kodu występuje, gdy firma Microsoft .NET Framework przetwarza dane wejściowe. Atakujący, który skutecznie wykorzystał tę lukę, może przejąć kontrolę nad dotkniętym systemem. Aby wykorzystać lukę w zabezpieczeniach, osoba atakująca musiałaby mieć możliwość przekazania specjalnie spreparowanego pliku do aplikacji internetowej. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework przetwarza dane wejściowe.
Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=2138023
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Aby poznać listę ulepszeń wydanych w ramach tej aktualizacji, zobacz linki do artykułów w sekcji Informacje dodatkowe tego artykułu.
Znane problemy w niektórych częściach tej aktualizacji
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
Obejście |
Aby uzyskać szczegółowe instrukcje, zobacz artykuł dotyczący .NET Framework wersji pojedynczego produktu. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
4569735 Opis aktualizacji samych zabezpieczeń dla .NET Framework 2.0 i 3.0 dla Windows Server 2008 SP2 (KB4569735)
-
4569743 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.5.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 z dodatkiem SP2 (KB4569743)
-
4569740 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB4569740)
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security