Uwaga
Zmieniono 2022-02-02
2 lutego 2022 r. dodano do tego artykułu wskazówki dotyczące instalowania aktualizacji tylko do zabezpieczeń po wdaniu niektórych zmian w programie ESU. Aby uzyskać szczegółowe informacje , zobacz sekcję Znanych problemów w tym artykule.
8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.
13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.
Dotyczy:
Microsoft .NET Framework 4.5.2
WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .
WAŻNE Pliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych muszą wykonać procedury z aktualizacji KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows Service Pack 1:
UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Ekran Premium.
-
Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.
-
Ultimate.
Podsumowanie
Luka w ujawnianiu informacji występuje, gdy .NET Framework nieprawidłowo obsługuje obiekty w pamięci. Atakujący, który pomyślnie wykorzystać lukę, może ujawnić zawartość pamięci systemu, której dotyczy problem. Aby wykorzystać tę lukę, uwierzytelniony atakujący musi uruchomić specjalnie zdobytą aplikację. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki .NET Framework obsługuje obiekty w pamięci.
Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).
Znane problemy dotyczące tej aktualizacji
Symptom |
Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:
|
Obejście |
Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić. |
Symptom |
Niektóre zmiany wprowadzone w usłudze Azure Instance Usługa przesyłania metadanych (IMDS) testowała dane w celu przełączenia się z katalogu głównego Baltimore CyberTrust CA do katalogu głównego globalnego G2 DigiCert. Szczegółowe informacje o tej zmianie można znaleźć tutaj: Usługa TLS Service-Attested metadanych wystąpienia platformy Azure: Krytyczne zmiany są już prawie tutaj! — Centrum techniczne firmy Microsoft Community. Ta aktualizacja nie jest instalowana i może zostać zwrócony komunikat o błędzie: "Błąd krytyczny podczas instalacji" z kodem błędu: 0x80070643 (lub 0x643). |
Obejście |
Ten problem został rozwiązany przez aktualizacje wydane w styczniu 2022 r., zobacz Kb5008887, aby uzyskać szczegółowe informacje o aktualizacji. Aby zainstalować dowolną wcześniej opublikowaną aktualizację, należy zastosować do systemu najnowszą aktualizację zabezpieczeń ze stycznia 2022 r. .NET Framework, zanim zastosujesz poprzednią aktualizację tylko do zabezpieczeń. Jeśli masz już zainstalowaną wcześniej wydaną aktualizację, nie musisz nic więcej instalować. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.
-
4580470 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 2.0, 3.0, 4.5.2 i 4.6 dla systemu Windows Server 2008 SP2 (KB4580470)
-
4580467 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4580467)
Jak uzyskać i zainstalować aktualizację
Przed zainstalowaniem tej aktualizacji
Wymagania wstępne:
Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 4.5.2.
Musisz zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek zabezpieczeń firmy Microsoft.
-
Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2.
-
Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz aktualizacji Windows, automatycznie zostanie Ci oferowana najnowsza aktualizacja SHA-2. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu sha-2 2 dla programu Windows i programu WSUS.
-
11 lutego 2020 r. został opublikowany pakiet przygotowania licencji (KB4538483) aktualizacji zabezpieczeń (ESU, Extended Security Updates). Pakiet przygotowania licencji ESU będzie oferowany przez program WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Zainstaluj tę aktualizację
Kanał wydawny |
Dostępna |
Następny krok |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update . |
Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób: Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasyfikacja: aktualizacje zabezpieczeń |
Wymaga ponownego uruchomienia
Jeśli są używane pliki, których dotyczy problem, po zastosowaniu tej aktualizacji musisz ponownie uruchomić komputer. Przed zastosowaniem tej aktualizacji zalecamy zamknięcie .NET Framework aplikacji opartych na sieci Web.
Aktualizowanie informacji o wdrożeniu
Aby uzyskać szczegółowe informacje dotyczące wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu w bazie wiedzy Microsoft Knowledge Base:
20201013 Informacje o wdrażaniu aktualizacji zabezpieczeń: 13 października 2020 r.
Aktualizowanie informacji o usuwaniu
Uwaga 16. Nie zalecamy usuwania żadnych aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panelu sterowania.
Zaktualizuj informacje o ponownym uruchomieniu
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jego zastosowaniu, chyba że aktualizowane pliki są zablokowane lub są używane.
Informacje dotyczące pliku
Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, które mają atrybuty wymienione w poniższych tabelach.
x86
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
---|---|---|---|---|
System.Security.dll |
4.0.30319.36680 |
294,648 |
28 sierpnia 2020 r. |
18:52 |
x64
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Czas |
---|---|---|---|---|
System.Security.dll |
4.0.30319.36680 |
294,648 |
28 sierpnia 2020 r. |
18:52 |
Informacje o ochronie i zabezpieczeniach
-
Zapewnianie ochrony online: pomoc Zabezpieczenia Windows online
-
Dowiedz się, jak chronimy się przed cyberzagrożeniami: Zabezpieczenia Microsoft