Продукты:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6
Уведомление
23 июля 2020 г. были выпущены обновления KB4552952 версии 2 и KB4552951 версии 2, заменив версию 1 этих обновлений для платформа .NET Framework 4.5.2 и 4.6 для Windows Server 2008 с пакетом обновления 2 (SP2). Обновления версии 1 не устанавливались для клиентов с определенными конфигурациями ESU. Обновления версии 2 исправляют проблему для клиентов, которым не удалось установить обновления версии 1.
Если вы уже установили версии 1 этих обновлений, никаких действий не требуется.
Сведения о получении этих обновлений версии 2 см. в разделе "Как получить и установить обновление" статьи об отдельном обновлении. Ссылки на каждую статью находятся в разделе "Дополнительные сведения об этом обновлении" этой статьи.
ВАЖНЫЙ Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление.
ВАЖНО Файлы cab-файлов сканирования WSUS будут по-прежнему доступны для Windows Server 2008 с пакетом обновления 2 (SP2). Если у вас есть подмножество устройств, работающих под управлением этой операционной системы без ESU, они могут отображаться как несовместимые в наборах инструментов управления исправлениями и соответствия.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 с пакетом обновления 2 (SP2) требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
В платформа .NET Framework существует уязвимость с повышением привилегий, которая может позволить злоумышленнику повысить уровень привилегий. Чтобы воспользоваться уязвимостью, злоумышленник должен сначала получить доступ к локальному компьютеру, а затем запустить вредоносную программу. Обновление устраняет уязвимость путем исправления того, как платформа .NET Framework активирует COM-объекты.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Уязвимость удаленного выполнения кода существует в программном обеспечении платформа .NET Framework, если программному обеспечению не удается проверка исходной разметки файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее число прав пользователей в системе, могут иметь меньшее влияние, чем пользователи, работающие с правами администратора. Использование уязвимости требует, чтобы пользователь открыл специально созданный файл с затронутой версией платформа .NET Framework. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ платформа .NET Framework проверки исходной разметки файла.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Если платформа .NET Framework неправильно обрабатывает веб-запросы, существует уязвимость типа "отказ в обслуживании". Злоумышленник, который успешно воспользовался этой уязвимостью, может вызвать отказ в обслуживании платформа .NET Framework веб-приложения. Уязвимость может использоваться удаленно без проверки подлинности. Удаленный злоумышленник без проверки подлинности может воспользоваться этой уязвимостью, отправив специально созданные запросы в приложение платформа .NET Framework. Обновление устраняет уязвимость, исправляя обработку веб-запросов веб-приложением платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы в некоторых частях этого обновления
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Подробные инструкции см. в статье платформа .NET Framework версии отдельного продукта. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4552964 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4552964)
-
4552952 Описание обновления системы безопасности для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4552952)
-
4552951 Описание обновления системы безопасности для платформа .NET Framework 4.6 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4552951)
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
