Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Uwaga

Zmieniono 2021-06-08

8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej instalować. Aby uzyskać najnowszą wersję tych aktualizacji, zobacz sekcję "Jak uzyskać i zainstalować aktualizację" artykułu o poszczególnych aktualizacjach.  Linki do poszczególnych artykułów znajdują się w sekcji "Dodatkowe informacje o tej aktualizacji" tego artykułu.

13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.

23 lipca 2020 r. opublikowano aktualizację KB4552952 w wersji 2, KB4552951 w wersji 2 i aktualizację KB4552953 w wersji 2, która zastąpiła w wersji 1 tych aktualizacji dla wersji .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 dla systemu Windows 7 z dodatkiem Service Pack 1 (SP1) i Windows Server 2008 R2 SP1. Aktualizacje w wersji 1 nie zostały zainstalowane dla klientów, którzy mieli pewne konfiguracje usługi ESU.  Aktualizacje w wersji 2 rozwiązały problem u klientów, którzy nie mogli zainstalować aktualizacji v1.  

Dotyczy:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. 

WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu.

WAŻNEPliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNEKlienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNEPocząwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows 7 z dodatkiem Service Pack 1:

UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.

  • Starter.

  • Home Basic.

  • Ekran Premium.

  • Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.

  • Ultimate.

WAŻNE Począwszy od sierpnia 2019 r., aktualizacje oprogramowania .NET Framework 4.6 i nowych, dla oprogramowania Windows Server 2008 R2 z dodatkiem SP1 i Windows 7SP1, wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze aktualizacje Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.

WAŻNE Wszystkie aktualizacje oprogramowania .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania d3dcompiler_47.dll aktualizacji. Zalecamy zainstalowanie dołączonej aktualizacji d3dcompiler_47.dll przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na d3dcompiler_47.dll, zobacz KB 4019990.

WAŻNE Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszystkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do Windows.

Podsumowanie

W programie istnieje luka w w .NET Framework, która może umożliwić atakującemu podwyższenie poziomu uprawnień. Aby wykorzystać tę lukę, atakujący musiałby najpierw uzyskać dostęp do komputera lokalnego, a następnie uruchomić złośliwy program. Aktualizacja rozwiązuje lukę, korygowając sposób aktywowania .NET Framework COM.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

W oprogramowaniu istnieje luka w .NET Framework wykonywania kodu w sytuacji, gdy oprogramowanie nie sprawdza znaczników źródłowych pliku. Atakujący, który pomyślnie wykorzystać lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z administracyjnymi prawami użytkownika, atakujący może przejąć kontrolę nad tym systemem. Wówczas atakujący mógł instalować programy; wyświetlanie, zmienianie lub usuwanie danych; lub utworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta skonfigurowano tak, aby miały mniej praw użytkowników w systemie, mogą mieć mniej wpływu niż użytkownicy korzystający z administracyjnych praw użytkowników. Wykorzystywanie luki w zabezpieczeniach wymaga, aby użytkownik otwierał specjalnie przygotowany plik za pomocą wersji programu .NET Framework. W scenariuszu ataków na wiadomość e-mail atakujący może wykorzystać tę lukę, wysyłając do użytkownika specjalnie przygotowany plik i chłonąc tego użytkownika w celu jego otwarcia. Aktualizacja zabezpieczeń rozwiązuje lukę, korygowając .NET Framework sprawdza znaczników źródłowych pliku.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Luka w zabezpieczeniach przed odmowę usługi występuje, .NET Framework nieprawidłowo obsługuje żądania internetowe. Atakujący, który pomyślnie wykorzystać tę lukę, może spowodować odmowę usługi w .NET Framework sieci Web. Lukę można wykorzystać zdalnie bez uwierzytelniania. Zdalny nieuwierzystniony atakujący może wykorzystać tę lukę, wystawiając specjalnie przygotowane żądania do .NET Framework aplikacji. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki aplikacja .NET Framework sieci Web obsługuje żądania sieci Web.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Znane problemy dotyczące niektórych części tej aktualizacji

Symptom

Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest wymagany w okresie ważności podczas weryfikowania na bieżącym zegarze systemowym lub sygnaturze czasowej w podpisanym pliku.

  • Funkcja odwołania nie mogła sprawdzać odwołania, ponieważ serwer odwołania był w trybie offline.

Obejście

Ten problem został rozwiązany przez najnowszą wersję elementów, których dotyczy problem w tej aktualizacji.

Jeśli zainstalowano już poprzednią wersję tych części, nie musisz nic więcej instalować.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.

  • 4552965 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4552965)

  • 4552952 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.5.2 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB4552952)

  • 4552951 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)

  • 4552953 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 4.8 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4552953)

Informacje o ochronie i zabezpieczeniach

  • Zapewnianie ochrony w trybie online: Zabezpieczenia Windows pomocy technicznej

  • Dowiedz się, jak chronimy się przed zagrożeniami cyberzagrożeniami: Zabezpieczenia Microsoft

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×