Примечание.
Изменено 08.06.2021
8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Чтобы получить последнюю версию этих обновлений, см. раздел "Получение и установка обновления" статьи об обновлении. Ссылки на каждую статью можно найти в разделе "Дополнительные сведения об этом обновлении" этой статьи.
13 апреля 2021 г. это обновление было выпущено вместо предыдущей версии этого обновления.
23 июля 2020 г. было выпущено обновление KB4552952 версии 2, KB4552951 версии 2 и KB4552953 версии 2 вместо версии 1 этих обновлений для платформа .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 и 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с SP1. Обновления версии 1 не были устанавливаются для клиентов с определенными конфигурациями ESU. Обновления версии 2 исправят проблему для клиентов, которым не удалось установить обновления версии 1.
Применяется к:
Microsoft платформа .NET Framework 3.5.1 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8.
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
ВажноНекоторые клиенты, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз. Сведения об активации см. в этой записи блога.
ВажноWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.
ВажноКлиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
ВажноНачиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска дальнейшего использования пакета обновления Windows 7 после окончания поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:
ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.
-
Стартера.
-
Home Basic.
-
Домашняя Premium.
-
Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows и жизненного цикла FAQ-Extended безопасности.
-
Конечной.
ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Прежде чем применять это обновление, убедитесь в том, что у вас есть все последние обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в KB 4474419.
ВНИМАНИЕ! Для всех обновлений платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуется установить d3dcompiler_47.dll 4.6. Рекомендуем установить включенное обновление d3dcompiler_47.dll перед его применением. Дополнительные сведения о d3dcompiler_47.dll см. в KB 4019990.
ВНИМАНИЕ! Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этойWindows.
Аннотация
В платформа .NET Framework есть повышенная уязвимость привилегий, которая может позволить злоумышленнику повысить уровень привилегий. Чтобы использовать эту уязвимость, злоумышленнику сначала нужно получить доступ к локальному компьютеру, а затем запустить вредоносную программу. Обновление позволяет устранить эту уязвимость, исправив платформа .NET Framework активацию com-объектов.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
В программном обеспечении платформа .NET Framework есть уязвимость удаленного выполнения кода, если не удается проверить исходные разметки файла. Злоумышленник, который успешно использовал эту уязвимость, может выполнить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. После этого злоумышленник может установить программы. просмотр, изменение и удаление данных; или создайте учетные записи с полными правами пользователя. Пользователи, для учетных записей которых настроено меньше прав пользователей в системе, могут влиять меньше, чем пользователи с правами администратора. Эксплуатация уязвимости требует, чтобы пользователь открывал специально созданный файл с затронутыми версиями платформа .NET Framework. В сценарии атаки злоумышленник мог использовать эту уязвимость, отправив специально созданный файл пользователю и защищив пользователя, чтобы открыть его. В обновлении для системы безопасности эта уязвимость решается путем платформа .NET Framework проверки исходных исправлений в файле.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Если запросы в Интернете платформа .NET Framework неправильно обрабатываются, существует отказ от уязвимости службы. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может привести к отказу в обслуживании платформа .NET Framework веб-приложении. Эту уязвимость можно использовать удаленно, без проверки подлинности. Удаленный неавтериконтированный злоумышленник может использовать эту уязвимость, выдавая специально созданные запросы в платформа .NET Framework приложений. Обновление исправит эту уязвимость, управив обработкой веб-платформа .NET Framework веб-приложения.
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Известные проблемы в некоторых частях этого обновления
|
Симптом |
Это обновление не устанавливается и возвращает следующие сообщения об ошибках:
|
|
Обходное решение |
Эта проблема исправлена в последнем выпуске затронутых частей в этом обновлении. Если вы уже установили предыдущий выпуск затронутых частей, никаких действий не требуется. |
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
-
4552965 Описание обновления безопасности для платформа .NET Framework 3.5.1 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4552965)
-
4552952 Описание обновления безопасности для платформа .NET Framework 4.5.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4552952)
-
4552951 Описание обновления безопасности для платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4552951)
-
4552953 Описание обновления безопасности для платформа .NET Framework 4.8 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4552953)
Сведения о защите и безопасности
-
Защита в Интернете: Безопасность Windows службу поддержки
-
Узнайте, как защититься от киберугроз: безопасность Майкрософт
