Uwaga

Zmieniono 2022-02-02

2 lutego 2022 r. dodano do tego artykułu wskazówki dotyczące instalowania aktualizacji tylko do zabezpieczeń po wdaniu niektórych zmian w programie ESU. Aby uzyskać szczegółowe informacje , zobacz sekcję Znanych problemów w tym artykule.

8 czerwca 2021 r. opublikowano tę aktualizację w celu zastąpienia poprzedniej aktualizacji w celu rozwiązania błędu "serwer odwołania był w trybie offline", który może wystąpić podczas instalacji. Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić. Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

13 kwietnia 2021 r. ta aktualizacja została wydana w celu zastąpienia poprzedniej wersji tej aktualizacji.

23 lipca 2020 r. opublikowano aktualizację KB4552952 w wersji 2 w celu zastąpienia wersji 1 dla wersji .NET Framework 4.5.2 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2. Aktualizacja w wersji 1 nie została zainstalowany dla klientów, którzy mieli pewne konfiguracje usługi ESU.  Aktualizacja w wersji 2 rozwiązała problem u klientów, którzy nie mogli zainstalować aktualizacji v1.  

Dotyczy:

Microsoft .NET Framework 4.5.2

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. 

WAŻNENiektórzy klienci korzystający z programu Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek z wieloma kluczami aktywacji ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r. mogą wymagać ponownego aktywowania klucza. Ponowna aktywacja na urządzeniach, których dotyczy problem, powinna być wymagana tylko raz.  Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .

WAŻNE Pliki WSUS scan cab będą nadal dostępne dla programu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli masz podzbiór urządzeń z tymi systemami operacyjnymi bez ESU, mogą one być wyświetlane jako niezgodne w Twoich zestawach narzędzi do zarządzania poprawkami i zgodnością.

WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych muszą wykonać procedury z aktualizacji KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego z dniem 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.

WAŻNE Począwszy od 15 stycznia 2020 r., zostanie wyświetlone powiadomienie w trybie pełnoekranowym opisujące ryzyko dalszego używania dodatku Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie do czasu interakcji z nim. To powiadomienie będzie wyświetlane tylko w następujących wersjach dodatku Windows Service Pack 1:

UwagaPowiadomienie nie pojawi się na komputerach przyłączona do domeny ani na komputerach w trybie kiosku.

  • Starter.

  • Home Basic.

  • Ekran Premium.

  • Professional. Jeśli zakupiono rozszerzoną aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać rozszerzone aktualizacje zabezpieczeń dla uprawnionych urządzeń Windows i Cykl życia FAQ-Extended zabezpieczeń.

  • Ultimate.

Podsumowanie

W oprogramowaniu istnieje luka w .NET Framework wykonywania kodu w sytuacji, gdy oprogramowanie nie sprawdza znaczników źródłowych pliku. Atakujący, który pomyślnie wykorzystać lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z administracyjnymi prawami użytkownika, atakujący może przejąć kontrolę nad tym systemem. Wówczas atakujący mógł instalować programy; wyświetlanie, zmienianie lub usuwanie danych; lub utworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta skonfigurowano tak, aby miały mniej praw użytkowników w systemie, mogą mieć mniej wpływu niż użytkownicy korzystający z administracyjnych praw użytkowników. Wykorzystywanie luki w zabezpieczeniach wymaga, aby użytkownik otwierał specjalnie przygotowany plik z wymaganą wersją pakietu .NET Framework. W scenariuszu ataków na wiadomość e-mail atakujący może wykorzystać tę lukę, wysyłając do użytkownika specjalnie przygotowany plik i chłonąc tego użytkownika w celu jego otwarcia. Aktualizacja zabezpieczeń rozwiązuje tę lukę, korygowając .NET Framework sprawdza znacznik źródłowy pliku.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Luka w zabezpieczeniach przed odmowę usługi występuje, .NET Framework nieprawidłowo obsługuje żądania internetowe. Atakujący, który pomyślnie wykorzystać tę lukę, może spowodować odmowę usługi w .NET Framework sieci Web. Lukę można wykorzystać zdalnie bez uwierzytelniania. Zdalny nieuwierzystniony atakujący może wykorzystać tę lukę, wydając specjalnie przygotowane żądania do .NET Framework danych. Aktualizacja rozwiązuje lukę, korygowając sposób, w jaki aplikacja .NET Framework obsługuje żądania sieci Web.

Aby dowiedzieć się więcej o luki w zabezpieczeniach, zobacz następujące typowe luki w zabezpieczeniach i ekspozycje (CVE).

Znane problemy dotyczące tej aktualizacji

Symptom

Ta aktualizacja nie jest instalowana i zwraca jeden lub oba z następujących komunikatów o błędach:

  • -2146762495

  • Wymagany certyfikat nie jest wymagany w okresie ważności podczas weryfikowania na bieżącym zegarze systemowym lub sygnaturze czasowej w podpisanym pliku.

  • Funkcja odwołania nie mogła sprawdzać odwołania, ponieważ serwer odwołania był w trybie offline.

Obejście

Ten problem został rozwiązany przez najnowszą wersję tej aktualizacji.  Postępuj zgodnie z instrukcjami podanymi w te sposób, aby uzyskać i zainstalować aktualizację w celu uzyskania zaktualizowanej wersji.

Jeśli masz już zainstalowaną poprzednią wersję tej aktualizacji, nie musisz nic więcej zrobić.

Symptom

Niektóre zmiany wprowadzone w usłudze Azure Instance Usługa przesyłania metadanych (IMDS) testowała dane w celu przełączenia się z katalogu głównego Baltimore CyberTrust CA do katalogu głównego globalnego G2 DigiCert. Szczegółowe informacje o tej zmianie można znaleźć tutaj: Usługa TLS Service-Attested metadanych wystąpienia platformy Azure: Krytyczne zmiany są już prawie tutaj! — Centrum techniczne firmy Microsoft Community. Ta aktualizacja nie jest instalowana i może zostać zwrócony komunikat o błędzie:

"Błąd krytyczny podczas instalacji" z kodem błędu: 0x80070643 (lub 0x643).

Obejście

Ten problem został rozwiązany przez aktualizacje wydane w styczniu 2022 r., zobacz Kb5008887, aby uzyskać szczegółowe informacje o aktualizacji. Aby zainstalować dowolną wcześniej opublikowaną aktualizację, należy zastosować do systemu najnowszą aktualizację ze stycznia 2022 .NET Framework, która jest dostępna tylko dla zabezpieczeń, przed zastosowaniem poprzedniej aktualizacji tylko zabezpieczeń. Jeśli masz już zainstalowaną wcześniej wydaną aktualizację, nie musisz nic więcej instalować.

Dodatkowe informacje o tej aktualizacji

Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w związku z poszczególnymi wersjami produktu.

  • 4556406 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 2.0, 3.0, 4.5.2 i 4.6 dla systemu Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis aktualizacji tylko zabezpieczeń dla systemu .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 dla systemu Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Jak uzyskać i zainstalować aktualizację

Przed zainstalowaniem tej aktualizacji

Wymagania wstępne:

Aby zastosować tę aktualizację, musisz mieć zainstalowany .NET Framework 4.5.2.

Musisz zainstalować wymienione poniżej aktualizacje i ponownie uruchomić urządzenie przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji zwiększa niezawodność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek zabezpieczeń firmy Microsoft.

  1. Aktualizacja stosu obsługi z 12 marca 2019 r. (SSU) (KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2.

  2. Najnowsza aktualizacja SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz aktualizacji Windows, automatycznie zostanie Ci oferowana najnowsza aktualizacja SHA-2. Ta aktualizacja jest wymagana do instalowania aktualizacji, które są podpisane tylko przez SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu sha-2 2 dla programu Windows i programu WSUS.

  3. 11 lutego 2020 r. został opublikowany pakiet przygotowania licencji (KB4538483) aktualizacji zabezpieczeń (ESU, Extended Security Updates). Pakiet przygotowania licencji ESU będzie oferowany przez program WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.

Zainstaluj tę aktualizację

Kanał wydawny

Dostępna

Następny krok

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update .

Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS, jeśli skonfigurujesz produkty i klasyfikacje w następujący sposób:

Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klasyfikacja: aktualizacje zabezpieczeń

Wymaga ponownego uruchomienia

Jeśli są używane pliki, których dotyczy problem, po zastosowaniu tej aktualizacji musisz ponownie uruchomić komputer. Przed zastosowaniem tej aktualizacji zalecamy zamknięcie .NET Framework aplikacji opartych na sieci Web.

Aktualizowanie informacji o wdrożeniu

Aby uzyskać szczegółowe informacje dotyczące wdrażania tej aktualizacji zabezpieczeń, przejdź do następującego artykułu w bazie wiedzy Microsoft Knowledge Base:

20200512 Informacje o wdrażaniu aktualizacji zabezpieczeń: 12 maja 2020 r.

Aktualizowanie informacji o usuwaniu

Uwaga 16. Nie zalecamy usuwania żadnych aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, użyj elementu Programy i funkcje w Panelu sterowania.

Zaktualizuj informacje o ponownym uruchomieniu

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po jego zastosowaniu, chyba że aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące pliku

Wersja angielska (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, które mają atrybuty wymienione w poniższych tabelach.

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

clr.dll

4.0.30319.36627

6,941,472

2020-04-04

00:06

clrjit.dll

4.0.30319.36627

509,728

2020-04-04

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

2020-04-04

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

2020-04-04

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

2020-04-04

00:06

PenIMC.dll

4.0.30319.36627

82,440

2020-04-04

00:06

peverify.dll

4.0.30319.36627

164,640

2020-04-04

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

2020-04-04

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020-04-04

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020-04-04

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020-04-04

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020-04-04

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020-04-04

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020-04-04

00:06

SOS.dll

4.0.30319.36627

763,168

2020-04-04

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020-04-04

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020-04-04

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020-04-04

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020-04-04

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020-04-04

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020-04-04

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020-04-04

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020-04-04

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020-04-04

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020-04-04

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020-04-04

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020-04-04

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020-04-04

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020-04-04

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020-04-04

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020-04-04

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020-04-04

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020-04-04

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020-04-04

00:02

x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Czas

clr.dll

4.0.30319.36627

10,071,328

2020-04-04

00:29

clr.dll

4.0.30319.36627

6,941,472

2020-04-04

00:06

clrjit.dll

4.0.30319.36627

1,235,232

2020-04-04

00:29

clrjit.dll

4.0.30319.36627

509,728

2020-04-04

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

2020-04-04

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

2020-04-04

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

2020-04-04

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

2020-04-04

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

2020-04-04

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

2020-04-04

00:06

PenIMC.dll

4.0.30319.36627

95,736

2020-04-04

00:29

PenIMC.dll

4.0.30319.36627

82,440

2020-04-04

00:06

peverify.dll

4.0.30319.36627

226,592

2020-04-04

00:29

peverify.dll

4.0.30319.36627

164,640

2020-04-04

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

2020-04-04

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

2020-04-04

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

2020-04-04

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

2020-04-04

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

2020-04-04

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

2020-04-04

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

2020-04-04

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

2020-04-04

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

2020-04-04

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

2020-04-04

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

2020-04-04

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

2020-04-04

00:06

SOS.dll

4.0.30319.36627

823,792

2020-04-04

00:29

SOS.dll

4.0.30319.36627

763,168

2020-04-04

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

2020-04-04

00:06

System.Core.dll

4.0.30319.36627

1,272,464

2020-04-04

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

2020-04-04

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

2020-04-04

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

2020-04-04

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

2020-04-04

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

2020-04-04

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

2020-04-04

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

2020-04-04

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

2020-04-04

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

2020-04-04

00:06

System.Xaml.dll

4.0.30319.36627

641,408

2020-04-04

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

2020-04-04

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020-04-04

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

2020-04-04

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

2020-04-04

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

2020-04-04

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

2020-04-04

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

2020-04-04

00:06

VsVersion.dll

12.0.52415.36415

18,088

2020-04-04

00:03

VsVersion.dll

12.0.52415.36415

18,088

2020-04-04

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020-04-04

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020-04-04

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020-04-04

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020-04-04

00:02

Informacje o ochronie i zabezpieczeniach

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×