Применяется к
.NET

Продукты:

Microsoft платформа .NET Framework 4.5.2

ВАЖНО Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе Как получить это обновление . 

ВАЖНЫЙНекоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали надстройку ключа многократной активации ESU (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать свой ключ. Повторная активация на соответствующих устройствах должна быть выполнена только один раз.  Сведения об активации см. в этой записи блога .

ВАЖНО Файлы cab-файлов проверки WSUS будут по-прежнему доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несоответствующие в наборах средств управления исправлениями и соответствия требованиям.

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать инструкциям в KB4522133 , чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения об ESU и поддерживаемых выпусках см. в разделе KB4497181.

ВАЖНО Начиная с 15 января 2020 г. появится полноэкранное уведомление с описанием риска продолжения использования Windows 7 с пакетом обновления 1 (SP1) после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):

ЗаметкаУведомление не будет отображаться на компьютерах, присоединенных к домену, или компьютерах в режиме киоска.

Краткое содержание

Уязвимость раскрытия информации существует, когда платформа .NET Framework неправильно обрабатывает объекты в памяти. Злоумышленник, который успешно воспользовался уязвимостью, может раскрыть содержимое памяти затронутой системы. Чтобы воспользоваться этой уязвимостью, злоумышленнику, прошедшему проверку подлинности, потребуется запустить специально созданное приложение. Обновление устраняет уязвимость путем исправления того, как платформа .NET Framework обрабатывает объекты в памяти.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).

Известные проблемы, связанные с этим обновлением

Проблема

Это обновление не устанавливается и возвращает одно или оба из следующих сообщений об ошибке:

  • -2146762495

  • Обязательный сертификат не имеет срока действия при проверке текущих системных часов или метки времени в подписанном файле.

Временное решение

Чтобы обойти эту проблему, выполните следующие действия.

  1. Скачайте пакет из каталога Центра обновления Майкрософт , нажав кнопку Скачать рядом с соответствующим пакетом и сохранив его в локальном каталоге.

  2. В командной строке с повышенными привилегиями перейдите в локальный каталог и выполните соответствующую команду.

    Для систем на базе x86:

    NDP45-KB4578983-x86.exe /createlayout <fullpath>

    Для 64-разрядных систем:

    NDP45-KB4578983-x64.exe /createlayout <fullpath>

  3. В том же локальном каталоге выполните следующую команду, чтобы установить обновление:

    NDP45-KB4578983.msp

    Кроме того, чтобы установить обновление в автоматическом режиме, выполните следующую команду:

    NDP45-KB4578983.msp /q /norestart

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 4580470 Описание обновления системы безопасности для платформа .NET Framework 2.0, 3.0, 4.5.2, 4.6 для Windows Server 2008 с пакетом обновления 2 (SP2) (KB4580470)

  • 4580467 Описание обновления системы безопасности для платформа .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) (KB4580467)

Получение и установка обновления

Перед установкой этого обновления

Предпосылка:

Чтобы применить это обновление, необходимо установить платформа .NET Framework 4.5.2.

Перед установкой последнего накопительного пакета необходимо установить перечисленные ниже обновления и перезапустить устройство . Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

  1. Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

  2. Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

  3. Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

Установка этого обновления

Канал выпуска

Доступен

Следующий шаг.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт .

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7

Классификация: обновления для системы безопасности

Требование перезапуска

После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Обновление сведений о развертывании

Сведения о развертывании этого обновления для системы безопасности см. в следующей статье базы знаний Майкрософт:

20201013 Сведения о развертывании обновлений для системы безопасности: 13 октября 2020 г.

Сведения об удалении обновления

Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и компоненты в панель управления.

Обновление сведений о перезапуске

Это обновление не требует перезапуска системы после его применения, если обновляемые файлы не заблокированы или не используются.

Сведения о файлах

Версия этого обновления ПО на английском языке (Соединенные Штаты) устанавливает файлы с атрибутами, которые перечислены в таблице ниже.

x86

Имя файла

Версия файла

Размер файла

Дата

Время

System.Security.dll

4.0.30319.36680

294,648

28 августа 2020 г.

18:52

x64

Имя файла

Версия файла

Размер файла

Дата

Время

System.Security.dll

4.0.30319.36680

294,648

28 августа 2020 г.

18:52

Сведения о защите и безопасности

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей