Примечание.
Изменено 02.02.2022
2 февраля 2022 г. в эту статью добавлены инструкции по установке обновлений только для системы безопасности после внесения некоторых изменений в программу ESU. Подробные сведения см. в разделе "Известные проблемы" этой статьи.
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию.
13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.
23 июля 2020 г. было выпущено обновление KB4552953 версии 2 вместо версии 1 для платформа .NET Framework 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1. Обновление версии 1 не было устанавливаться для клиентов с определенными конфигурациями ESU. Обновление версии 2 исправит проблему для клиентов, которым не удалось установить обновление версии 1.
Применяется к:
Microsoft платформа .NET Framework 4.8
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
ВАЖНОНекоторым клиентам, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз. Сведения об активации см. в этой записи блога.
ВНИМАНИЕ! Файлы таксопарков сканирования WSUS по-прежнему будут доступны для Windows 7 с SP1 и Windows Server 2008 R2 с SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВНИМАНИЕ! Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133 , чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВНИМАНИЕ! Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:
ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.
-
Стартера.
-
Home Basic.
-
Главная Premium.
-
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows устройств и FAQ-Extended обновления для системы безопасности.
-
Конечной.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Чтобы избежать проблем с установкой, убедитесь, что у вас есть все последние обновления Windows обновления, прежде чем применять это обновление. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в 4474419.
Аннотация
В программном обеспечении платформа .NET Framework есть уязвимость удаленного выполнения кода, если не удается проверить исходный код файла. Злоумышленник, который успешно использовал эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. После этого злоумышленник может установить программы. просмотр, изменение и удаление данных; или создайте учетные записи с полными правами пользователя. Пользователи, для учетных записей которых настроено меньше прав пользователя в системе, могут влиять меньше, чем пользователи с правами администратора. Эксплуатация уязвимости требует, чтобы пользователь открывал специально созданный файл с затронутыми версиями платформа .NET Framework. В сценарии атаки злоумышленник мог использовать эту уязвимость, отправив специально созданный файл пользователю и защищив пользователя, чтобы открыть его. В обновлении для системы безопасности эта уязвимость решается путем платформа .NET Framework проверки исходных исправлений в файле.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Если запросы в Интернете платформа .NET Framework некорректно обрабатываются, существует отказ от уязвимости службы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может привести к отказу в обслуживании платформа .NET Framework веб-приложении. Эту уязвимость можно использовать удаленно, без проверки подлинности. Удаленный неавтериатор может использовать эту уязвимость, выдав специально созданные запросы платформа .NET Framework приложению. Обновление исправит эту уязвимость, исправив то, как веб-платформа .NET Framework обрабатывает веб-запросы.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Известные проблемы в этом обновлении
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
Обходное решение |
Эта проблема исправлена в последнем выпуске этого обновления. Следуйте инструкциям в статье Как получить и установить обновление , чтобы получить обновленную версию. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. |
Симптом |
В службу метаданных экземпляров Azure (IMDS) были внесены некоторые изменения, которые были внесены при переходе с корневого центра безопасности CyberTrust в digiCert Global Ca Root для G2. Подробные сведения об этом изменении можно найти здесь: метаданные экземпляров Azure Service-Attested TLS: критические изменения почти здесь! — Microsoft Tech Community. Это обновление не устанавливается и может возвращать сообщение об ошибке: "Ошибка во время установки" с кодом ошибки: 0x80070643 (или 0x643). |
Обходное решение |
Эта проблема устранена в обновлениях, выпущенных в январе 2022 г. см. KB5008885 для сведений об обновлении. Чтобы установить любое из ранее выпущенных обновлений, необходимо применить к системе последнее обновление для системы безопасности платформа .NET Framework января 2022 г., прежде чем применять предыдущее обновление для системы безопасности. Если вы уже установили ранее выпущенное обновление, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4556403 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4556403)
Получение и установка обновления
Перед установкой этого обновления
Условием:
Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.8.
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.
-
Обновление системы обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
-
Последнее обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019 для Windows и WSUS.
-
Пакет подготовки расширенных обновлений для системы безопасности (ESU) (KB4538483), выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
Установите это обновление
Канал выпуска |
Доступно |
Следующий шаг |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом : Продукт: Windows 7 с пакетом обновления 1 , Windows Server 2008 R2 с пакетом обновления 1 Windows Внедренный стандартный пакет обновления 7 1, Windows внедренная POSReady 7 Классификация: обновления для системы безопасности |
Требование перезагрузки
После применения этого обновления необходимо перезагрузить компьютер, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется платформа .NET Framework все приложения, основанные на платформа .NET Framework.
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:
20200512 Сведения о развертывании обновлений для системы безопасности: 12 мая 2020 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.
Сведения о файлах
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
x86
Имя файла |
Версия файла |
Размер |
дата |
Время |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-апр-2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09-апр-2020 |
18:04 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-апр-2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-апр-2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-апр-2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-апр-2020 |
18:04 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-апр-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-апр-2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-апр-2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
190,232 |
09-апр-2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-апр-2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-апр-2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-апр-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-апр-2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-апр-2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-апр-2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-апр-2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-апр-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09-апр-2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-апр-2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-апр-2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-апр-2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-апр-2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-апр-2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-апр-2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-апр-2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-апр-2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-апр-2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-апр-2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-апр-2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-апр-2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-апр-2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-апр-2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-апр-2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-апр-2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-апр-2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-апр-2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-апр-2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-апр-2020 |
18:04 |
x64
Имя файла |
Версия файла |
Размер |
дата |
Время |
---|---|---|---|---|
clr.dll |
4.8.4180.0 |
11,251,192 |
09-апр-2020 |
17:54 |
clr.dll |
4.8.4180.0 |
8,044,832 |
09-апр-2020 |
18:04 |
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09-апр-2020 |
17:54 |
clrjit.dll |
4.8.4180.0 |
561,648 |
09-апр-2020 |
18:04 |
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09-апр-2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09-апр-2020 |
17:54 |
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-апр-2020 |
18:04 |
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09-апр-2020 |
17:54 |
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-апр-2020 |
18:04 |
mscoreei.dll |
4.8.4180.0 |
689,952 |
09-апр-2020 |
17:54 |
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-апр-2020 |
18:04 |
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09-апр-2020 |
17:54 |
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-апр-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-апр-2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
27,936 |
09-апр-2020 |
17:54 |
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-апр-2020 |
18:04 |
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-апр-2020 |
18:04 |
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09-апр-2020 |
17:54 |
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-апр-2020 |
18:04 |
peverify.dll |
4.8.4180.0 |
273,184 |
09-апр-2020 |
17:54 |
peverify.dll |
4.8.4180.0 |
190,232 |
09-апр-2020 |
18:04 |
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09-апр-2020 |
17:54 |
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-апр-2020 |
18:04 |
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-апр-2020 |
17:54 |
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-апр-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09-апр-2020 |
17:54 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09-апр-2020 |
17:54 |
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-апр-2020 |
18:04 |
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-апр-2020 |
18:04 |
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09-апр-2020 |
17:54 |
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-апр-2020 |
18:04 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09-апр-2020 |
17:54 |
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-апр-2020 |
18:04 |
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-апр-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
929,056 |
09-апр-2020 |
17:54 |
SOS.dll |
4.8.4180.0 |
774,944 |
09-апр-2020 |
18:04 |
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-апр-2020 |
17:54 |
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-апр-2020 |
17:54 |
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-апр-2020 |
17:54 |
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-апр-2020 |
17:54 |
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-апр-2020 |
17:54 |
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-апр-2020 |
17:54 |
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-апр-2020 |
17:54 |
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-апр-2020 |
17:54 |
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-апр-2020 |
17:54 |
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-апр-2020 |
17:54 |
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-апр-2020 |
17:54 |
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-апр-2020 |
17:54 |
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-апр-2020 |
17:54 |
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-апр-2020 |
17:54 |
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-апр-2020 |
17:54 |
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-апр-2020 |
17:54 |
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-апр-2020 |
17:54 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-апр-2020 |
18:13 |
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-апр-2020 |
18:04 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09-апр-2020 |
18:13 |
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-апр-2020 |
18:04 |
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09-апр-2020 |
17:54 |
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-апр-2020 |
18:04 |
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows службу поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт