Înștiințare
Revizuit 2/2/2022
Pe 2 februarie 2022, au fost adăugate instrucțiuni la acest articol cu privire la instalarea actualizărilor doar de securitate după ce au fost efectuate unele modificări la programul ESU. Pentru detalii , consultați secțiunea Probleme cunoscute din acest articol.
Pe 8 iunie 2021, această actualizare a fost lansată pentru a înlocui o actualizare anterioară pentru adresarea unei erori "serverul de revocare a fost offline" care poate apărea în timpul instalării. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată.
Pe 13 aprilie 2021, această actualizare a fost lansată pentru a înlocui o versiune anterioară a acestei actualizări.
Se aplică la:
Microsoft .NET Framework 4.5.2
IMPORTANT Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
IMPORTANTUnii clienți care utilizează Windows Server 2008 R2 SP1 și și-au activat programul de completare ESU cu cheie de activare multiplă (MAK) înainte de a instala actualizările din 14 ianuarie 2020 pot avea nevoie să-și activeze din nou cheia. Activarea din nou pe dispozitivele afectate ar trebui să fie necesară o singură dată. Pentru informații despre activare, consultați această postare de blog .
IMPORTANT WSUS scanează fișierele cab va continua să fie disponibile pentru Windows 7 SP1 și Windows Server 2008 R2 SP1. Dacă aveți un subset de dispozitive care rulează aceste sisteme de operare fără ESU, acestea pot apărea ca neconforme în instrumentele de gestionare a corecțiilor și de conformitate.
IMPORTANT Clienții care au achiziționat Actualizarea de securitate extinsă (Extended Security Update - ESU) pentru versiunile locale ale acestor sisteme de operare trebuie să urmeze procedurile din KB4522133 pentru a continua să primească actualizări de securitate după ce suportul extins se termină la 14 ianuarie 2020. Pentru mai multe informații despre ESU și edițiile acceptate, consultați KB4497181.
IMPORTANT Începând cu data de 15 ianuarie 2020, va apărea o notificare pe ecran complet care descrie riscul continuării utilizării Windows 7 Service Pack 1 după ce acesta ajunge la sfârșitul perioadei de asistență pe 14 ianuarie 2020. Notificarea va rămâne pe ecran până când interacționați cu ea. Această notificare va apărea doar în următoarele ediții de Windows 7 Service Pack 1:
NotăNotificarea nu va apărea pe dispozitivele sau pe dispozitivele la care s-a făcut asocierea la domeniu în modul chioșc.
-
Starter.
-
Home Basic.
-
Pagina Premium.
-
Profesional. Dacă ați achiziționat Extended Security Update (ESU), notificarea nu va apărea. Pentru mai multe informații, consultați Cum să obțineți actualizări de securitate extinse pentru dispozitivele eligibile Windows și ciclul de viață al FAQ-Extended actualizări de securitate.
-
Cel mai bun.
Rezumat
Îmbunătățiri de securitate
O vulnerabilitate de privilegiu există atunci când ASP.NET sau .NET Framework aplicații web care rulează pe IIS permite în mod impropriu accesul la fișiere memorate în cache. Un atacant care a exploatat cu succes această vulnerabilitate ar putea obține acces la fișiere restricționate. Pentru a exploata această vulnerabilitate, un atacant trebuie să trimită o solicitare special concepută unui server afectat. Actualizarea se adresează vulnerabilității modificând modul în care este ASP.NET dvs.NET Framework gestionați solicitările.
Pentru a afla mai multe despre vulnerabilități, accesați următoarele vulnerabilități și expuneri comune (CVE).
Probleme cunoscute în această actualizare
|
Simptom |
Această actualizare nu se instalează și returnează oricare dintre următoarele mesaje de eroare sau pe ambele:
|
|
Soluție de evitare |
Această problemă a fost corectată de cea mai recentă versiune a acestei actualizări. Urmați instrucțiunile de sub Cum să obțineți și să instalați actualizarea pentru a obține versiunea actualizată. Dacă ați instalat deja o versiune anterioară a acestei actualizări, nu este necesară nicio acțiune. |
|
Simptom |
Unele modificări au fost aduse serviciului de metadate Azure Instance (IMDS) pentru a testa date pentru a comuta de la rădăcina CA Baltimore CyberTrust la rădăcina CA DigiCert global G2. Puteți găsi informații detaliate despre această modificare aici: Metadate instanță Azure Service-Attested date TLS: Modificările critice sunt aproape aici! - Comunitatea tehnică Microsoft. Această actualizare nu se instalează și poate returna un mesaj de eroare: "Eroare fatală în timpul instalării" cu cod de eroare: 0x80070643 (sau 0x643). |
|
Soluție de evitare |
Această problemă a fost rezolvată de actualizările lansate în ianuarie 2022, consultați KB5008887 pentru detalii despre actualizare. Pentru a instala orice actualizare lansată anterior, va trebui să aplicați cea mai recentă actualizare doar de .NET Framework securitate din ianuarie 2022 la sistemul dvs. înainte de a aplica o actualizare anterioară doar de securitate. Dacă ați instalat deja o actualizare lansată anterior, nu este necesară nicio acțiune. |
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare, pe măsură ce este legată de versiuni de produs individuale.
-
4570503 Descrierea actualizării doar de securitate pentru .NET Framework 2.0, 3.0, 4.5.2, 4.6 pentru Windows Server 2008 SP2 (KB4570503)
-
4570500 Descrierea actualizării doar de securitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pentru Windows 7 SP1 și Windows Server 2008 R2 SP1 (KB4570500)
Cum să obțineți și să instalați actualizarea
Înainte de a instala această actualizare
Condiție necesară:
Pentru a aplica această actualizare, trebuie să aveți .NET Framework 4.5.2 instalat.
Trebuie să instalați actualizările listate mai jos și să reporniți dispozitivul înainte de a instala cel mai recent rollup. Instalarea acestor actualizări îmbunătățește fiabilitatea procesului de actualizare și reduce problemele potențiale în timp ce instalați rollupul și aplicați remedieri de securitate Microsoft.
-
Actualizarea stivei de servicii pentru 12 martie 2019 (SSU) (KB4490628). Pentru a obține pachetul independent pentru acest SSU, căutați-l în Catalogul de actualizări Microsoft. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2.
-
Cea mai recentă actualizare SHA-2 (KB4474419), lansată la 10 septembrie 2019. Dacă utilizați actualizarea Windows, cea mai recentă actualizare SHA-2 vă va fi oferită automat. Această actualizare este necesară pentru a instala actualizări semnate doar cu SHA-2. Pentru mai multe informații despre actualizările SHA-2, consultați Cerința de asistență pentru semnarea codului SHA-2 2 2019 pentru Windows și WSUS.
-
Pachetul de pregătire a licențierii pentru actualizările de securitate extinse (Extended Security Updates - ESU) (KB4538483), lansat la 11 februarie 2020. Pachetul de pregătire a licențierii ESU vă va fi oferit de la WSUS. Pentru a obține pachetul independent pentru pachetul de pregătire a licențierii ESU, căutați-l în Catalogul de actualizări Microsoft.
Instalați această actualizare
|
Release Channel |
Disponibil |
Pasul următor |
|
Microsoft Update Catalog |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS dacă configurați Produse și clasificări după cum urmează: Produs: Windows 7 Service Pack 1, Windows Server 2008 R2 cu Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows POSReady 7 încorporat Clasificare: Actualizări de securitate |
Cerință de repornire
Trebuie să reporniți computerul după ce aplicați această actualizare, dacă se utilizează oricare dintre fișierele afectate. Vă recomandăm să închideți toate aplicațiile .NET Framework bază de date înainte de a aplica această actualizare.
Actualizați informațiile de implementare
Pentru detalii de implementare pentru această actualizare de securitate, accesați următorul articol din Baza de cunoștințe Microsoft:
20200811 Informații despre implementarea actualizărilor de securitate: 11 august 2020
Actualizați informațiile de eliminare
Notă Nu vă recomandăm să eliminați nicio actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul Programe și caracteristici din Panoul de control.
Actualizați informațiile despre repornire
Această actualizare nu necesită o repornire a sistemului după ce o aplicați, decât dacă fișierele care sunt actualizate sunt blocate sau sunt utilizate.
Informații fișier
Versiunea în engleză (Statele Unite) a acestei actualizări de software instalează fișierele care au atributele listate în tabelele următoare.
x86
|
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Dată |
Ora |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21-Iul-2020 |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21-Iul-2020 |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21-Iul-2020 |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21-Iul-2020 |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21-Iul-2020 |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21-Iul-2020 |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21-Iul-2020 |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21-Iul-2020 |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21-Iul-2020 |
19:59 |
x64
|
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Dată |
Ora |
|---|---|---|---|---|
|
Aspnet_perf.dll |
4.0.30319.36660 |
38,264 |
21-Iul-2020 |
20:22 |
|
Aspnet_perf.dll |
4.0.30319.36660 |
34,696 |
21-Iul-2020 |
20:04 |
|
aspnet_wp.exe |
4.0.30319.36660 |
40,840 |
21-Iul-2020 |
20:22 |
|
aspnet_wp.exe |
4.0.30319.36660 |
36,232 |
21-Iul-2020 |
20:04 |
|
System.Web.ApplicationServices.dll |
4.0.30319.36660 |
64,272 |
21-Iul-2020 |
20:04 |
|
System.Web.Extensions.dll |
4.0.30319.36660 |
1,852,688 |
21-Iul-2020 |
20:04 |
|
System.Web.dll |
4.0.30319.36660 |
5,451,656 |
21-Iul-2020 |
20:22 |
|
System.Web.dll |
4.0.30319.36660 |
5,457,792 |
21-Iul-2020 |
20:04 |
|
webengine.dll |
4.0.30319.36660 |
19,848 |
21-Iul-2020 |
20:22 |
|
webengine.dll |
4.0.30319.36660 |
17,800 |
21-Iul-2020 |
20:04 |
|
webengine4.dll |
4.0.30319.36660 |
614,280 |
21-Iul-2020 |
20:22 |
|
webengine4.dll |
4.0.30319.36660 |
502,664 |
21-Iul-2020 |
20:04 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
21-Iul-2020 |
20:01 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
21-Iul-2020 |
19:59 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
21-Iul-2020 |
20:01 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
21-Iul-2020 |
19:59 |
Informații despre protecție și securitate
-
Protejați-vă online: Securitate Windows asistență
-
Aflați cum vă protejați împotriva amenințărilor cibernetice: Securitatea Microsoft
