Se aplică la
.NET

Se aplică pentru:

Microsoft .NET Framework 4.5.2

Notificare

Pe 23 iulie 2020, actualizarea KB4552952 v2 a fost lansată pentru a înlocui v1 pentru .NET Framework 4.5.2 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 și Windows Server 2008 SP2. Actualizarea v1 nu s-a instalat pentru clienții care au anumite configurații ESU.  Actualizarea v2 corectează problema pentru clienții care nu au putut instala actualizarea v1.  

Dacă ați instalat deja KB4552952 v1, nu este necesară nicio acțiune.  

Pentru a obține KB45529526 v2, consultați secțiunea "Cum se obține și se instalează actualizarea".

IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și au activat programul de completare pentru cheia de activare multiplă ESU (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să își activeze din nou cheia. Reactivarea pe dispozitivele afectate ar trebui să fie necesară doar o singură dată.  Pentru informații despre activare, consultați această postare de blog .

IMPORTANT Fișierele WSUS scan cab vor continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea se pot afișa ca neconforme în seturile de instrumente de gestionare a corecțiilor și conformitate.

IMPORTANT Clienții care au achiziționat actualizarea de securitate extinsă (ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce se termină suportul extins pe 14 ianuarie 2020. Pentru mai multe informații despre ESU și despre edițiile acceptate, consultați KB4497181.

IMPORTANT Începând cu 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul de a continua să utilizați Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență la 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:

NotăNotificarea nu va apărea pe mașinile sau mașinile legate la domeniu în modul chioșc.

Rezumat

O vulnerabilitate de execuție a codului la distanță există în software-ul .NET Framework atunci când software-ul nu reușește să verifice marcajul sursă al unui fișier. Un atacator care a exploatat cu succes vulnerabilitatea ar putea rula cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul curent este conectat cu drepturi de utilizator administrative, un atacator poate prelua controlul asupra sistemului afectat. Un atacator ar putea instala apoi programe; vizualizarea, modificarea sau ștergerea datelor; sau creați conturi noi cu drepturi complete de utilizator. Utilizatorii ale căror conturi sunt configurate să aibă mai puține drepturi de utilizator asupra sistemului pot fi mai puțin afectați decât utilizatorii care operează cu drepturi de utilizator administrativ. Exploatarea vulnerabilității necesită ca un utilizator să deschidă un fișier special creat cu o versiune afectată de .NET Framework. Într-un scenariu de atac prin e-mail, un atacator ar putea exploata vulnerabilitatea trimițând fișierul special creat utilizatorului și convingând utilizatorul să deschidă fișierul. Actualizarea de securitate tratează vulnerabilitatea corectând modul în care .NET Framework verifică marcajul sursă al unui fișier.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

O vulnerabilitate de refuz al serviciului există atunci când .NET Framework gestionează incorect solicitările web. Un atacator care a exploatat cu succes această vulnerabilitate poate provoca o refuzare a serviciului împotriva unei aplicații Web .NET Framework. Vulnerabilitatea poate fi exploatată de la distanță, fără autentificare. Un atacator neautentificat de la distanță ar putea exploata această vulnerabilitate prin trimiterea de solicitări special create aplicației .NET Framework. Actualizarea tratează vulnerabilitatea prin corectarea modului în care aplicația Web .NET Framework gestionează solicitările web.

Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).

Probleme cunoscute din această actualizare

Simptom

Această actualizare nu se instalează și returnează unul sau ambele dintre următoarele mesaje de eroare:

  • -2146762495

  • Un certificat necesar nu este în perioada sa de validitate atunci când se verifică în raport cu ceasul curent al sistemului sau cu marca de timp din fișierul semnat.

Soluție

Pentru a rezolva această problemă, urmați acești pași:

  1. Descărcați pachetul din Catalogul Microsoft Update selectând butonul Descărcare de lângă pachetul corespunzător și salvându-l într-un director local.

  2. Într-o linie de comandă cu drepturi sporite, navigați la directorul local, apoi rulați comanda aplicabilă.

    Pentru sisteme bazate pe x86:

    NDP45-KB4552952-x86.exe /createlayout <> fullpath

    Pentru sisteme bazate pe x64:

    NDP45-KB4552952-x64.exe /createlayout <> fullpath

  3. Din același director local, rulați următoarea comandă pentru a instala actualizarea:

    NDP45-KB4552952.msp

    Alternativ, pentru a instala actualizarea în modul silențios, rulați următoarea comandă:

    NDP45-KB4552952.msp /q /norestart

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare, deoarece se referă la versiuni individuale de produs.

  • 4556406 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 4.5.2, 4.6 pentru Windows Server 2008 SP2 (KB4556406)

  • 4556403 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4556403)

Cum se obține și se instalează actualizarea

Înainte de a instala această actualizare

Condiţie prealabilă:

Pentru a aplica această actualizare, trebuie să aveți .NET Framework 4.5.2 instalat.

Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent set. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și atenuează problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft.

  1. Actualizarea stivei de servicii din 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul Microsoft Update. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2.

  2. Cea mai recentă actualizare SHA-2 (KB4474419) a fost lansată pe 10 septembrie 2019. Dacă utilizați Windows Update, vi se va oferi automat cea mai recentă actualizare SHA-2. Această actualizare este necesară pentru a instala actualizări care au doar semnătura SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerințe de suport pentru semnare de cod SHA-2 2019 pentru Windows și WSUS.

  3. Pachetul de pregătire pentru licențiere a actualizărilor de securitate extinse (ESU) (KB4538483) lansat la 11 februarie 2020. Pachetul de pregătire de licențiere ESU vi se va oferi din WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire pentru licențiere ESU, căutați-l în Catalogul Microsoft Update.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update .

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Clasificare: actualizări de securitate

Cerință repornire

Trebuie să reporniți computerul după ce aplicați această actualizare dacă sunt utilizate fișiere afectate. Vă recomandăm să ieșiți din toate aplicațiile bazate pe .NET Framework înainte de a aplica această actualizare.

Actualizați informațiile de implementare

Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:

20200512 Informații despre implementarea actualizărilor de securitate: 12 mai 2020

Informații despre eliminarea actualizării

Notă Nu vă recomandăm să eliminați nicio actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul Programe și caracteristici din Panou de control.

Informații despre repornirea actualizării

Această actualizare nu necesită o repornire a sistemului după ce o aplicați, cu excepția cazului în care fișierele care sunt actualizate sunt blocate sau sunt utilizate.

Informații despre fișiere

Versiunea în limba engleză (Statele Unite) a acestei actualizări de software instalează fișiere care au atributele ce sunt listate în tabelele următoare.

x86

Nume fișier

Versiune de fișier

Dimensiune fișier

Dată

Oră

clr.dll

4.0.30319.36627

6,941,472

10 aprilie 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10 aprilie 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10 aprilie 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10 aprilie 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10 aprilie 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10 aprilie 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10 aprilie 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10 aprilie 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 aprilie 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 aprilie 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 aprilie 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 aprilie 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 aprilie 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 aprilie 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10 aprilie 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 aprilie 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 aprilie 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 aprilie 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 aprilie 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 aprilie 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 aprilie 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 aprilie 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 aprilie 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 aprilie 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 aprilie 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 aprilie 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 aprilie 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 aprilie 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 aprilie 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 aprilie 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 aprilie 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 aprilie 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 aprilie 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 aprilie 2020

00:02

x64

Nume fișier

Versiune de fișier

Dimensiune fișier

Dată

Oră

clr.dll

4.0.30319.36627

10,071,328

10 aprilie 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10 aprilie 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10 aprilie 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10 aprilie 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10 aprilie 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10 aprilie 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10 aprilie 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10 aprilie 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10 aprilie 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10 aprilie 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10 aprilie 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10 aprilie 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10 aprilie 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10 aprilie 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10 aprilie 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10 aprilie 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10 aprilie 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10 aprilie 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10 aprilie 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10 aprilie 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10 aprilie 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10 aprilie 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10 aprilie 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10 aprilie 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10 aprilie 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10 aprilie 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10 aprilie 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10 aprilie 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10 aprilie 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10 aprilie 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10 aprilie 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10 aprilie 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10 aprilie 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10 aprilie 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10 aprilie 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10 aprilie 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10 aprilie 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10 aprilie 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10 aprilie 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10 aprilie 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10 aprilie 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 aprilie 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10 aprilie 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10 aprilie 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10 aprilie 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10 aprilie 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10 aprilie 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10 aprilie 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10 aprilie 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10 aprilie 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10 aprilie 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10 aprilie 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10 aprilie 2020

00:02

Informații despre protecție și securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate