Продукты:
Microsoft платформа .NET Framework 4.5.2
Уведомление
23 июля 2020 г. было выпущено обновление KB4552952 версии 2, заменив версию 1 для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2). Обновление версии 1 не устанавливалось для клиентов с определенными конфигурациями ESU. Обновление версии 2 устраняет проблему для клиентов, которым не удалось установить обновление версии 1.
Если вы уже установили KB4552952 версии 1, никаких действий не требуется.
Чтобы получить KB45529526 версии 2, см. раздел "Получение и установка обновления".
ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление .
ВАЖНЫЙНекоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Сведения об активации см. в этой записи блога .
ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несоответствующие в наборах средств управления исправлениями и соответствия требованиям.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):
ЗаметкаУведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.
-
Начальная
-
Домашняя базовая
-
Домашняя расширенная
-
Профессиональная Если вы приобрели расширенное обновление для системы безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделах Получение Обновления расширенной безопасности для подходящих устройств Windows и Обновления FAQ-Extended безопасности жизненного цикла.
-
Максимальная
Краткое содержание
Уязвимость удаленного выполнения кода существует в программном обеспечении платформа .NET Framework, если программному обеспечению не удается проверка исходной разметки файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее число прав пользователей в системе, могут иметь меньшее влияние, чем пользователи, работающие с правами администратора. Использование уязвимости требует, чтобы пользователь открыл специально созданный файл с затронутой версией платформа .NET Framework. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ платформа .NET Framework проверки исходной разметки файла.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Если платформа .NET Framework неправильно обрабатывает веб-запросы, существует уязвимость типа "отказ в обслуживании". Злоумышленник, который успешно воспользовался этой уязвимостью, может вызвать отказ в обслуживании платформа .NET Framework веб-приложения. Уязвимость может использоваться удаленно без проверки подлинности. Удаленный злоумышленник без проверки подлинности может воспользоваться этой уязвимостью, отправив специально созданные запросы в приложение платформа .NET Framework. Обновление устраняет уязвимость, исправляя обработку веб-запросов веб-приложением платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы, связанные с этим обновлением
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Чтобы обойти эту проблему, выполните следующие действия.
|
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4556406 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4556406)
-
4556403 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 SP1 (KB4556403)
Получение и установка обновления
Перед установкой этого обновления
Предпосылка:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.5.2.
Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
-
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
-
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
-
Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
Установка этого обновления
|
Канал выпуска |
Доступен |
Следующий шаг. |
|
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7 Классификация: обновления для системы безопасности |
Требование перезапуска
После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности см. в следующей статье базы знаний Майкрософт:
20200512 Сведения о развертывании обновлений для системы безопасности: 12 мая 2020 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и компоненты в панель управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если обновляемые файлы не заблокированы или не используются.
Сведения о файлах
Версия этого обновления ПО на английском языке (Соединенные Штаты) устанавливает файлы с атрибутами, которые перечислены в таблице ниже.
x86
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 апреля 2020 г. |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 апреля 2020 г. |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 апреля 2020 г. |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 апреля 2020 г. |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 апреля 2020 г. |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 апреля 2020 г. |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10 апреля 2020 г. |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 апреля 2020 г. |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 апреля 2020 г. |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 апреля 2020 г. |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 апреля 2020 г. |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 апреля 2020 г. |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 апреля 2020 г. |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 апреля 2020 г. |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10 апреля 2020 г. |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 апреля 2020 г. |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 апреля 2020 г. |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 апреля 2020 г. |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 апреля 2020 г. |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 апреля 2020 г. |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 апреля 2020 г. |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 апреля 2020 г. |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 апреля 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 апреля 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 апреля 2020 г. |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 апреля 2020 г. |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 апреля 2020 г. |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 апреля 2020 г. |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 апреля 2020 г. |
00:02 |
x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
10 апреля 2020 г. |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
10 апреля 2020 г. |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
10 апреля 2020 г. |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
10 апреля 2020 г. |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
10 апреля 2020 г. |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
10 апреля 2020 г. |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
10 апреля 2020 г. |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
10 апреля 2020 г. |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
10 апреля 2020 г. |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
10 апреля 2020 г. |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
10 апреля 2020 г. |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
10 апреля 2020 г. |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
10 апреля 2020 г. |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
10 апреля 2020 г. |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
10 апреля 2020 г. |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
10 апреля 2020 г. |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
10 апреля 2020 г. |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
10 апреля 2020 г. |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
10 апреля 2020 г. |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
10 апреля 2020 г. |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
10 апреля 2020 г. |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
10 апреля 2020 г. |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
10 апреля 2020 г. |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
10 апреля 2020 г. |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
10 апреля 2020 г. |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
10 апреля 2020 г. |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
10 апреля 2020 г. |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
10 апреля 2020 г. |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
10 апреля 2020 г. |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
10 апреля 2020 г. |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
10 апреля 2020 г. |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
10 апреля 2020 г. |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
10 апреля 2020 г. |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
10 апреля 2020 г. |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
10 апреля 2020 г. |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
10 апреля 2020 г. |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
10 апреля 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 апреля 2020 г. |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
10 апреля 2020 г. |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
10 апреля 2020 г. |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
10 апреля 2020 г. |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
10 апреля 2020 г. |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
10 апреля 2020 г. |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 апреля 2020 г. |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
10 апреля 2020 г. |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
10 апреля 2020 г. |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
10 апреля 2020 г. |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
10 апреля 2020 г. |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
10 апреля 2020 г. |
00:02 |
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
