Продукты:
Microsoft платформа .NET Framework 2.0 Microsoft платформа .NET Framework 3.0 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6
ВАЖНЫЙ Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление.
ВАЖНО Файлы cab-файлов сканирования WSUS будут по-прежнему доступны для Windows Server 2008 с пакетом обновления 2 (SP2). Если у вас есть подмножество устройств, работающих под управлением этой операционной системы без ESU, они могут отображаться как несовместимые в наборах инструментов управления исправлениями и соответствия.
ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этой ОС, должны следовать процедурам, описанным в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.
ВАЖНО Начиная с августа 2019 г. для обновлений платформа .NET Framework 4.6 и более поздних версий для Windows Server 2008 с пакетом обновления 2 (SP2) требуется поддержка подписывания кода SHA-2. Перед применением этого обновления убедитесь, что у вас есть все последние Обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписывания кода SHA-2 см. в 4474419 базы знаний.
ВАЖНО Все обновления для платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуют установки обновления d3dcompiler_47.dll. Перед применением этого обновления рекомендуется установить включенную d3dcompiler_47.dll обновление. Дополнительные сведения о d3dcompiler_47.dll см. в 4019990 базы знаний.
ВАЖНО Если установить языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому перед установкой этого обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в статье Добавление языковых пакетов в Windows.
Краткое содержание
Существует уязвимость, связанная с повышением привилегий, если ASP.NET или платформа .NET Framework веб-приложения, работающие в IIS, неправильно разрешают доступ к кэшируемым файлам. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить доступ к файлам с ограниченным доступом. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление устраняет уязвимость, изменяя способ обработки запросов ASP.NET и платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Когда Microsoft платформа .NET Framework обрабатывает входные данные, существует уязвимость, связанная с удаленным выполнением кода. Злоумышленник, который успешно воспользовался этой уязвимостью, может получить контроль над затронутой системой. Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется отправить специально созданный файл в веб-приложение. Обновление для системы безопасности устраняет уязвимость, исправляя способ обработки входных данных платформа .NET Framework.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=2138023
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Список улучшений, выпущенных с этим обновлением, см. по ссылкам в этой статье в разделе Дополнительные сведения этой статьи.
Известные проблемы в некоторых частях этого обновления
|
Проблема |
Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:
|
|
Временное решение |
Подробные инструкции см. в статье платформа .NET Framework версии отдельного продукта. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.
-
4569735 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569735)
-
4569743 Описание обновления системы безопасности для платформа .NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569743)
-
4569740 Описание обновления системы безопасности для платформа .NET Framework 4.6 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 2 (SP2) (KB4569740)
Сведения о защите и безопасности
-
Защита себя в Интернете: Безопасность Windows поддержка
-
Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт
