Продукты:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6
ВАЖНЫЙ Перед установкой этого обновления убедитесь, чтоустановлены необходимые обновления, перечисленные в разделе Как получить это обновление.
ВАЖНО Файлы cab-файлов сканирования WSUS будут по-прежнему доступны для Windows Server 2008 с пакетом обновления 2 (SP2). Если у вас есть подмножество устройств, работающих под управлением этой операционной системы без ESU, они могут отображаться как несовместимые в наборах инструментов управления исправлениями и соответствия.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 с пакетом обновления 2 (SP2) требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
Существует уязвимость, связанная с повышением привилегий, если ASP.NET или платформа .NET Framework веб-приложения, работающие в IIS, неправильно разрешают доступ к кэшируемым файлам. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить доступ к файлам с ограниченным доступом. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление устраняет уязвимость, изменяя способ обработки запросов ASP.NET и платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Когда Microsoft платформа .NET Framework обрабатывает входные данные, существует уязвимость, связанная с удаленным выполнением кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить контроль над затронутой системой. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный файл в веб-приложение. Обновление для системы безопасности устраняет уязвимость, исправляя способ обработки входных данных платформа .NET Framework.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2138023
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Список улучшений, выпущенных с этим обновлением, см. по ссылкам в этой статье в разделе Дополнительные сведения этой статьи.
Известные проблемы в некоторых частях этого обновления
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Подробные инструкции см. в статье платформа .NET Framework версии отдельного продукта. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4569766 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569766)
-
4569780 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569780)
-
4569775 Описание накопительного пакета для системы безопасности и качества для платформа .NET Framework 4.6 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569775)
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
