Înștiințare

Revizuit 8.06.2021

Pe 8 iunie 2021, această actualizare a fost lansată pentru a înlocui o actualizare anterioară pentru adresarea unei erori "serverul de revocare a fost offline" care poate apărea în timpul instalării. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. Pentru a obține cea mai recentă versiune a acestor actualizări, consultați secțiunea "Cum să obțineți și să instalați actualizarea" a articolului de actualizare individuală.  Linkuri la fiecare articol se găsesc în secțiunea "Informații suplimentare despre această actualizare" a acestui articol.

Pe 13 aprilie 2021, această actualizare a fost lansată pentru a înlocui o versiune anterioară a acestei actualizări.

Se aplică la:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.

IMPORTANT WSUS scanează fișierele cab va continua să fie disponibile pentru Windows Server 2008 SP2. Dacă aveți un subset de dispozitive care rulează acest sistem de operare fără ESU, acestea pot apărea ca neconforme în instrumentele de gestionare a corecțiilor și de conformitate.

IMPORTANT Clienții care au achiziționat actualizarea de securitate extinsă (Extended Security Update - ESU) pentru versiunile locale ale acestui sistem de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins se termină la 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.

IMPORTANT Începând din august 2019, actualizări la .NET Framework 4.6 și mai nou, pentru Windows Server 2008 SP2 necesită suport pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru informații mai detaliate despre actualizările de suport pentru semnarea codului SHA-2, consultați KB 4474419.

IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea inclusă d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll date, consultați KB 4019990.

IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.

Rezumat

O vulnerabilitate de dezvăluire a informațiilor există atunci când .NET Framework gestionează incorect obiectele din memorie. Un atacant care a exploatat cu succes vulnerabilitatea ar putea dezvălui conținutul memoriei unui sistem afectat. Pentru a exploata vulnerabilitatea, un atacant autentificat trebuie să ruleze o aplicație creată special. Actualizarea abordează vulnerabilitatea corectând modul în care .NET Framework gestionează obiectele din memorie.  

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute în unele părți ale acestei actualizări

Simptom

Această actualizare nu se instalează și returnează oricare sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat obligatoriu nu se încadrează în perioada de validitate atunci când se face verificarea în raport cu ceasul curent al sistemului sau cu marcajul temporal din fișierul semnat.

  • Funcția de revocare nu a putut verifica revocarea, deoarece serverul de revocare a fost offline.

Soluție de evitare

Această problemă a fost corectată de cea mai recentă versiune a părților afectate din această actualizare.

Dacă ați instalat deja o versiune anterioară a părților afectate, nu este necesară nicio acțiune.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, pe măsură ce este legată de versiuni de produs individuale.

  • 4578979 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0 pentru Windows Server 2008 SP2 (KB4578979)

  • 4578983 Descrierea actualizării doar de securitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4578983)

  • 4578987 Descrierea actualizării doar de securitate pentru .NET Framework 4.6 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4578987)

Informații despre protecție și securitate

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.