Продукты:
Microsoft платформа .NET Framework 3.5.1 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8
ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
ВАЖНЫЙНекоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Сведения об активации см. в этой записи блога .
ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несоответствующие в наборах средств управления исправлениями и соответствия требованиям.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):
ЗаметкаУведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление для системы безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для подходящих устройств Windows и Обновления FAQ-Extended безопасности жизненного цикла.
-
Максимальная
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows 7SP1 требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
В платформа .NET Framework существует уязвимость с повышением привилегий, которая может позволить злоумышленнику повысить уровень привилегий. Чтобы воспользоваться уязвимостью, злоумышленник должен сначала получить доступ к локальному компьютеру, а затем запустить вредоносную программу. Обновление устраняет уязвимость путем исправления того, как платформа .NET Framework активирует COM-объекты.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Уязвимость удаленного выполнения кода существует в программном обеспечении платформа .NET Framework, если программному обеспечению не удается проверка исходной разметки файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее число прав пользователей в системе, могут иметь меньшее влияние, чем пользователи, работающие с правами администратора. Использование уязвимости требует, чтобы пользователь открыл специально созданный файл с затронутой версией платформа .NET Framework. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ платформа .NET Framework проверки исходной разметки файла.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Если платформа .NET Framework неправильно обрабатывает веб-запросы, существует уязвимость типа "отказ в обслуживании". Злоумышленник, который успешно воспользовался этой уязвимостью, может вызвать отказ в обслуживании платформа .NET Framework веб-приложения. Уязвимость может использоваться удаленно без проверки подлинности. Удаленный злоумышленник без проверки подлинности может воспользоваться этой уязвимостью, отправив специально созданные запросы в приложение платформа .NET Framework. Обновление устраняет уязвимость, исправляя обработку веб-запросов веб-приложением платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы в некоторых частях этого обновления
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Подробные инструкции см. в статье платформа .NET Framework версии отдельного продукта. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4552940 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 3.5.1 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB4552940)
-
4552920 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4552920)
-
4552919 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4552919)
-
4552921 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB4552921)
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
