Se aplică pentru:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Notificare
Pe 23 iulie 2020, actualizarea KB4552952 v2, KB4552951 v2 și KB4552953 v2 au fost lansate pentru a înlocui v1 dintre aceste actualizări pentru .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 și 4.8 pentru Windows 7 Service Pack 1 (SP1) și Windows Server 2008 R2 SP1. Actualizările v1 nu s-au instalat pentru clienții care au anumite configurații ESU. Actualizările v2 corectează problema pentru clienții care nu au putut instala actualizările v1.
Dacă ați instalat deja v1 pentru aceste actualizări, nu este necesară nicio acțiune.
Pentru a obține v2 dintre aceste actualizări, consultați secțiunea "Cum se obține și se instalează actualizarea" a articolului actualizare individuală. Linkurile la fiecare articol se găsesc în secțiunea "Informații suplimentare despre această actualizare" a acestui articol.
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și au activat programul de completare pentru cheia de activare multiplă ESU (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să își activeze din nou cheia. Reactivarea pe dispozitivele afectate ar trebui să fie necesară doar o singură dată. Pentru informații despre activare, consultați această postare de blog .
IMPORTANTFișierele WSUS scan cab vor continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea se pot afișa ca neconforme în seturile de instrumente de gestionare a corecțiilor și conformitate.
IMPORTANTClienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181.
IMPORTANTÎncepând cu 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul de a continua să utilizați Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență la 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:
NotăNotificarea nu va apărea pe mașinile sau mașinile legate la domeniu în modul chioșc.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Dacă ați achiziționat actualizarea de securitate extinsă (ESU), notificarea nu va apărea. Pentru mai multe informații, consultați Cum să obțineți Actualizări de securitate extinsă pentru dispozitivele Windows eligibile și ciclul de viață FAQ-Extended Security Actualizări.
-
Ultimate.
IMPORTANT Începând din august 2019, actualizările la .NET Framework 4.6 și mai recent, pentru Windows Server 2008 R2 SP1 și Windows 7SP1, necesită suport pentru semnarea codului SHA-2. Asigurați-vă că aveți cele mai recente Actualizări Windows înainte de a aplica această actualizare, pentru a evita problemele de instalare. Pentru mai multe informații detaliate despre actualizările de asistență pentru semnarea codului SHA-2, consultați KB 4474419.
IMPORTANT Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea d3dcompiler_47.dll inclusă înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.
IMPORTANT Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. Prin urmare, vă recomandăm să instalați toate pachetele lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați Adăugarea pachetelor lingvistice la Windows.
Rezumat
O vulnerabilitate de sporire a privilegiilor există în .NET Framework care ar putea permite unui atacator să-și ridice nivelul de privilegii. Pentru a exploata vulnerabilitatea, un atacator trebuie mai întâi să acceseze mașina locală, apoi să ruleze un program rău intenționat. Actualizarea tratează vulnerabilitatea corectând modul în care .NET Framework activează obiectele COM.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
O vulnerabilitate de execuție a codului la distanță există în software-ul .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al unui fișier. Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator poate prelua controlul asupra sistemului afectat. Un atacator ar putea instala apoi programe; vizualizarea, modificarea sau ștergerea datelor; sau creați conturi noi cu drepturi complete de utilizator. Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator asupra sistemului pot fi mai puțin afectați decât utilizatorii care operează cu drepturi de utilizator administrativ. Exploatarea vulnerabilității necesită ca un utilizator să deschidă un fișier special creat cu o versiune afectată de .NET Framework. Într-un scenariu de atac prin e-mail, un atacator ar putea exploata vulnerabilitatea trimițând fișierul special creat utilizatorului și convingând utilizatorul să deschidă fișierul. Actualizarea de securitate tratează vulnerabilitatea corectând modul în care .NET Framework verifică marcajul sursă al unui fișier.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
O vulnerabilitate de refuz al serviciului există atunci când .NET Framework gestionează incorect solicitările web. Un atacator care a exploatat cu succes această vulnerabilitate poate provoca o refuzare a serviciului împotriva unei aplicații Web .NET Framework. Vulnerabilitatea poate fi exploatată de la distanță, fără autentificare. Un atacator neautentificat de la distanță ar putea exploata această vulnerabilitate prin trimiterea de solicitări special create aplicației .NET Framework. Actualizarea tratează vulnerabilitatea prin corectarea modului în care aplicația Web .NET Framework gestionează solicitările web.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
Probleme cunoscute în unele părți ale acestei actualizări
|
Simptom |
Această actualizare nu se instalează și returnează unul sau ambele dintre următoarele mesaje de eroare:
|
|
Soluție |
Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare. Există două modalități de a rezolva această problemă. Metoda A Această problemă a fost corectată în cel mai recent set de actualizări de securitate și calitate pentru .NET Framework. Metoda B Pentru detalii, consultați articolul pentru .NET Framework versiune individuală a produsului pentru instrucțiuni detaliate. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.
-
4552965 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Descrierea actualizării doar de securitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4552952)
-
4552951 Descrierea actualizării doar de securitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 (KB4552951)
-
4552953 Descrierea actualizării doar de securitate pentru .NET Framework 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4552953)
Informații despre protecție și securitate
-
Protejați-vă online: asistență Securitate Windows
-
Aflați cum protejăm împotriva amenințărilor cibernetice: Microsoft Security
