Dotyczy:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Uwaga
W dniu 23 lipca 2020 r. opublikowano aktualizacje KB4552952 2, KB4552951 v2 i KB4552953 v2, aby zastąpić aktualizacje wersji 1 dla .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 dla systemów Windows 7 z dodatkiem Service Pack 1 (SP1) i Windows Server 2008 R2 SP1. Aktualizacje wersji 1 nie zostały zainstalowane dla klientów, którzy mieli pewne konfiguracje ESU. Aktualizacje wersji 2 rozwiązują problem klientów, którzy nie mogli zainstalować aktualizacji wersji 1.
Jeśli masz już zainstalowaną wersję 1 tych aktualizacji, nie musisz nic robić.
Aby uzyskać wersję 2 tych aktualizacji, zobacz sekcję "Jak uzyskać i zainstalować aktualizację" w artykule dotyczącym poszczególnych aktualizacji. Linki do poszczególnych artykułów można znaleźć w sekcji "Dodatkowe informacje na temat tej aktualizacji" tego artykułu.
WAŻNE Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .
WAŻNYNiektórzy klienci, którzy używają Windows Server 2008 R2 z dodatkiem SP1 i aktywowali dodatek klucza aktywacji wielokrotnej (MAK) ESU przed zainstalowaniem aktualizacji z 14 stycznia 2020 r., mogą wymagać ponownej aktywacji klucza. Ponowna aktywacja na urządzeniach, których dotyczy ta kwestia, powinna być wymagana tylko raz. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu .
WAŻNYWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Jeśli masz podzestaw urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi do zarządzania poprawkami i zgodnością.
WAŻNYKlienci, którzy nabyli dodatkowe aktualizacje zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury opisane w KB4522133 , aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat programu ESU i obsługiwanych wersji, zobacz KB4497181.
WAŻNYOd 15 stycznia 2020 r. zostanie wyświetlone pełnoekranowe powiadomienie opisujące ryzyko kontynuowania korzystania z systemu Windows 7 z dodatkiem Service Pack 1 po zakończeniu świadczenia pomocy technicznej 14 stycznia 2020 r. Powiadomienie pozostanie na ekranie, dopóki użytkownik nie wejdzie z nim w interakcję. To powiadomienie będzie wyświetlane tylko w następujących wersjach systemu Windows 7 z dodatkiem Service Pack 1:
NutaPowiadomienie nie pojawi się na komputerach przyłączonych do domeny lub komputerach w trybie kiosku.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Jeśli zakupiono dodatkową aktualizację zabezpieczeń (ESU), powiadomienie nie zostanie wyświetlone. Aby uzyskać więcej informacji, zobacz Jak uzyskać dodatkowe Aktualizacje zabezpieczeń dla kwalifikujących się urządzeń z systemem Windows i cykl życia FAQ-Extended Aktualizacje zabezpieczeń.
-
Ultimate.
WAŻNE Począwszy od sierpnia 2019 r. aktualizacje wersji .NET Framework 4.6 i nowszych dla Windows Server 2008 R2 z dodatkiem SP1 i systemu Windows 7SP1 wymagają obsługi podpisywania kodu SHA-2. Przed zastosowaniem tej aktualizacji upewnij się, że masz wszystkie najnowsze Aktualizacje systemu Windows, aby uniknąć problemów z instalacją. Aby uzyskać bardziej szczegółowe informacje na temat aktualizacji obsługi podpisywania kodu SHA-2, zobacz KB 4474419.
WAŻNE Wszystkie aktualizacje programów .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Zalecamy zainstalowanie dołączonej d3dcompiler_47.dll aktualizacji przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat d3dcompiler_47.dll, zobacz 4019990 KB.
WAŻNE Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Podsumowanie
W .NET Framework występuje luka w zabezpieczeniach, która może umożliwić osobie atakującej podniesienie poziomu uprawnień. Aby wykorzystać lukę w zabezpieczeniach, osoba atakująca musiałaby najpierw uzyskać dostęp do komputera lokalnego, a następnie uruchomić złośliwy program. Aktualizacja usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework aktywuje obiekty COM.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Jeśli oprogramowanie nie sprawdza źródłowej adiustacji pliku, w oprogramowaniu .NET Framework występuje luka w zdalnym wykonywaniu kodu. Osoba atakująca, która skutecznie wykorzystała tę lukę, może uruchomić dowolny kod w kontekście bieżącego użytkownika. Jeśli bieżący użytkownik jest zalogowany z administracyjnymi prawami użytkownika, osoba atakująca może przejąć kontrolę nad systemem, którego dotyczy problem. Osoba atakująca mogła następnie zainstalować programy; wyświetlanie, zmienianie lub usuwanie danych; lub utwórz nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta skonfigurowano tak, aby mieli mniej praw użytkownika w systemie, mogą mieć mniejszy wpływ niż użytkownicy, którzy obsługują administracyjne prawa użytkownika. Wykorzystanie luki wymaga, aby użytkownik otworzył specjalnie spreparowany plik z wersją .NET Framework, na którą ma to wpływ. W przypadku ataku pocztą e-mail osoba atakująca może wykorzystać lukę w zabezpieczeniach, wysyłając użytkownikowi specjalnie spreparowany plik i przekonując użytkownika do otwarcia pliku. Aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki .NET Framework sprawdza adiustację źródłową pliku.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Luka w zabezpieczeniach usługi typu "odmowa" występuje, gdy .NET Framework nieprawidłowo obsługuje żądania sieci Web. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może spowodować odmowę usługi w przypadku .NET Framework aplikacji sieci Web. Luki w zabezpieczeniach można wykorzystać zdalnie bez uwierzytelniania. Zdalny nieuwierzytelniony napastnik może wykorzystać tę lukę, wydając specjalnie spreparowane żądania do aplikacji .NET Framework. Aktualizacja usuwa lukę w zabezpieczeniach, poprawiając sposób, w jaki aplikacja sieci Web .NET Framework obsługuje żądania sieci Web.
Aby dowiedzieć się więcej o tych lukach, przejdź do następujących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Znane problemy w niektórych częściach tej aktualizacji
|
Objaw |
Ta aktualizacja nie jest instalowana i zwraca jeden lub obie z następujących komunikatów o błędach:
|
|
Obejście |
Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji. Istnieją dwa sposoby obejścia tego problemu. Metoda A Ten problem został rozwiązany w najnowszym pakiecie zbiorczym aktualizacji zabezpieczeń i jakości dla .NET Framework. Metoda B Aby uzyskać szczegółowe instrukcje, zobacz artykuł dotyczący .NET Framework wersji pojedynczego produktu. |
Dodatkowe informacje o tej aktualizacji
Poniższe artykuły zawierają dodatkowe informacje na temat tej aktualizacji w odniesieniu do poszczególnych wersji produktu.
-
4552965 Opis aktualizacji samych zabezpieczeń dla .NET Framework 3.5.1 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4552965)
-
4552952 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.5.2 dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 SP2 (KB4552952)
-
4552951 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 dla systemów Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)
-
4552953 Opis aktualizacji samych zabezpieczeń dla .NET Framework 4.8 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4552953)
Informacje o ochronie i zabezpieczeniach
-
Ochrona w trybie online: pomoc techniczna Zabezpieczenia Windows
-
Dowiedz się, jak chronimy się przed zagrożeniami cybernetycznymi: Microsoft Security
