Примечание.
Изменено 08.06.21
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникать во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Чтобы получить последнюю версию этих обновлений, см. раздел "Как получить и установить обновление" в отдельной статье об обновлении. Ссылки на каждую статью можно найти в разделе "Дополнительные сведения об этом обновлении" этой статьи.
13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.
Применяется к:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6
ВАЖНО!Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление, перед установкой этого обновления.
ВНИМАНИЕ! WSUS scan cab files will continue to be available for Windows Server 2008 SP2. Если у вас есть подмножество устройств, работающих с этой операционной системой без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВНИМАНИЕ! Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этой ОС, должны следовать процедурам, которые были в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 с SP2 требуется поддержка подписи кода SHA-2. Во избежание проблем с установкой убедитесь, что у вас есть все последние обновления Windows обновлений, прежде чем применять это обновление. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в KB 4474419.
ВНИМАНИЕ! Для всех обновлений платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуется установить d3dcompiler_47.dll 4.6. Рекомендуем установить включенное обновление d3dcompiler_47.dll, прежде чем применять это обновление. Дополнительные сведения о d3dcompiler_47.dll см. в KB 4019990.
ВНИМАНИЕ! Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этойWindows.
Аннотация
Повышение уязвимости привилегий имеет место, ASP.NET или платформа .NET Framework веб-приложения, работающие с IIS, неправильно разрешает доступ к кэшным файлам. Злоумышленник, который успешно использовал эту уязвимость, может получить доступ к файлам с ограниченным доступом. Чтобы использовать эту уязвимость, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление решает эту проблему, изменяя ASP.NET и платформа .NET Framework обработку запросов.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Когда Microsoft платформа .NET Framework процессы ввода данных, платформа .NET Framework существует уязвимость удаленного выполнения кода. Злоумышленник, который успешно использовал эту уязвимость, может получить контроль над затронутыми системами. Чтобы использовать эту уязвимость, злоумышленник должен иметь возможность добавить специально созданный файл в веб-приложение. Обновление системы безопасности исправит эту уязвимость, исправив платформа .NET Framework входных данных.
Дополнительные сведения можно найти в https://go.microsoft.com/fwlink/?linkid=2138023
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Список улучшений, выпущенных в этом обновлении, см. в статьях, ссылки на которые см. в разделе "Дополнительные сведения" этой статьи.
Известные проблемы в некоторых частях этого обновления
|
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
|
Обходное решение |
Эта проблема исправлена в последнем выпуске затронутых частей в этом обновлении. Если вы уже установили предыдущий выпуск затронутых частей, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4569735 Описание обновления безопасности для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с SP2 (KB4569735)
-
4569743 Описание обновления безопасности для платформа .NET Framework 4.5.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4569743)
-
4569740 Описание обновления безопасности для платформа .NET Framework 4.6 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4569740)
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows службу поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
