Se aplică la.NET

Se aplică pentru:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

Notificare

Pe 23 iulie 2020, actualizarea KB4552952 v2 și KB4552951 v2 au fost lansate pentru a înlocui v1 dintre aceste actualizări pentru .NET Framework 4.5.2 și 4.6 pentru Windows Server 2008 SP2. Actualizările v1 nu s-au instalat pentru clienții care au anumite configurații ESU.  Actualizările v2 corectează problema pentru clienții care nu au putut instala actualizările v1.  

Dacă ați instalat deja v1 pentru aceste actualizări, nu este necesară nicio acțiune.  

Pentru a obține v2 dintre aceste actualizări, consultați secțiunea "Cum se obține și se instalează actualizarea" a articolului actualizare individuală.  Linkurile la fiecare articol se găsesc în secțiunea "Informații suplimentare despre această actualizare" a acestui articol.

IMPORTANT Verificațidacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizareînainte de a instala această actualizare.

IMPORTANT Fișierele WSUS scan cab vor continua să fie disponibile pentru Windows Server 2008 SP2. Dacă aveți un subset de dispozitive care rulează acest sistem de operare fără ESU, acestea se pot afișa ca neconforme din setul de instrumente de gestionare a corecțiilor și conformitate.

IMPORTANT Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181.

IMPORTANT Începând din august 2019, actualizările la .NET Framework 4.6 și mai recent, pentru Windows Server 2008 SP2 necesită suport pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente Actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru mai multe informații detaliate despre actualizările de asistență pentru semnarea codului SHA-2, consultați KB 4474419.

IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.

IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

O vulnerabilitate de sporire a privilegiilor există în .NET Framework care ar putea permite unui atacator să-și ridice nivelul de privilegii. Pentru a exploata vulnerabilitatea, un atacator trebuie mai întâi să acceseze mașina locală, apoi să ruleze un program rău intenționat. Actualizarea tratează vulnerabilitatea corectând modul în care .NET Framework activează obiectele COM.  

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

O vulnerabilitate de execuție a codului la distanță există în software-ul .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al unui fișier. Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator poate prelua controlul asupra sistemului afectat. Un atacator ar putea instala apoi programe; vizualizarea, modificarea sau ștergerea datelor; sau creați conturi noi cu drepturi complete de utilizator. Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator asupra sistemului pot fi mai puțin afectați decât utilizatorii care operează cu drepturi de utilizator administrativ. Exploatarea vulnerabilității necesită ca un utilizator să deschidă un fișier special creat cu o versiune afectată de .NET Framework. Într-un scenariu de atac prin e-mail, un atacator ar putea exploata vulnerabilitatea trimițând fișierul special creat utilizatorului și convingând utilizatorul să deschidă fișierul. Actualizarea de securitate tratează vulnerabilitatea corectând modul în care .NET Framework verifică marcajul sursă al unui fișier.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

O vulnerabilitate de refuz al serviciului există atunci când .NET Framework gestionează incorect solicitările web. Un atacator care a exploatat cu succes această vulnerabilitate poate provoca o refuzare a serviciului împotriva unei aplicații Web .NET Framework. Vulnerabilitatea poate fi exploatată de la distanță, fără autentificare. Un atacator neautentificat de la distanță ar putea exploata această vulnerabilitate prin trimiterea de solicitări special create aplicației .NET Framework. Actualizarea tratează vulnerabilitatea prin corectarea modului în care aplicația Web .NET Framework gestionează solicitările web.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute în unele părți ale acestei actualizări

Simptom

Această actualizare nu se instalează și returnează unul sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat necesar nu este în perioada sa de validitate atunci când se verifică în raport cu ceasul curent al sistemului sau cu marca de timp din fișierul semnat.

Soluție

Pentru detalii, consultați articolul pentru .NET Framework versiune individuală a produsului pentru instrucțiuni detaliate.  

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 4552964 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0 pentru Windows Server 2008 SP2 (KB4552964)

  • 4552952 Descrierea actualizării doar de securitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4552952)

  • 4552951 Descrierea actualizării doar de securitate pentru .NET Framework 4.6 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4552951)

Informații despre protecție și securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate