Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Примечание.

Изменено 08.06.2021

8 июня 2021 г. было выпущено это обновление, чтобы заменить предыдущее обновление для устранения ошибки "сервер отзыва был не в сети", которая может возникнуть во время установки. Если вы уже установили предыдущий выпуск этого обновления, никаких действий не требуется. Чтобы получить последнюю версию этих обновлений, см. раздел "Получение и установка обновления" статьи об обновлении.  Ссылки на каждую статью можно найти в разделе "Дополнительные сведения об этом обновлении" этой статьи.

13 апреля 2021 г. это обновление было выпущено вместо предыдущего выпуска этого обновления.

Применяется к:

Microsoft платформа .NET Framework 3.5.1 Microsoft платформа .NET Framework 4.5.2 Microsoft платформа .NET Framework 4.6 Microsoft платформа .NET Framework 4.6.1 Microsoft платформа .NET Framework 4.6.2 Microsoft платформа .NET Framework 4.7 Microsoft платформа .NET Framework 4.7.1 Microsoft платформа .NET Framework 4.7.2 Microsoft платформа .NET Framework 4.8.

ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления. 

ВажноНекоторые клиенты, которые используют Windows Server 2008 R2 с sp1 и активировали надстройку ESU с несколькими ключами активации (MAK) перед установкой обновлений от 14 января 2020 г., может потребоваться повторно активировать ключ. Повторная активация на затронутых устройствах требуется только один раз.  Сведения об активации см. в этой записи блога.

ВажноWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих с этими операционными системами без ESU, они могут быть несовместимы в средствах управления исправлениями и соответствия требованиям.

ВажноКлиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки 14 января 2020 г. Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.

ВНИМАНИЕ! Начиная с 15 января 2020 г., появится полноэкранное уведомление с описанием риска использования пакета обновления Windows 7 с окончанием поддержки 14 января 2020 г. Уведомление останется на экране до тех пор, пока вы не начнете работать с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1:

ПримечаниеУведомление не будет отображаться на компьютерах, которые присоединились к домену, или компьютерах в режиме киоска.

  • Стартера.

  • Home Basic.

  • Домашняя Premium.

  • Professional. Если вы приобрели расширенное обновление системы безопасности (ESU), уведомление не появится. Дополнительные сведения см. в дополнительных сведениях о том, как получить расширенные обновления для Windows и жизненного цикла FAQ-Extended безопасности.

  • Конечной.

ВНИМАНИЕ! Начиная с августа 2019 г., для платформа .NET Framework 4.6 и более Windows Server 2008 R2 с SP1 и Windows 7SP1 требуется поддержка подписи кода SHA-2. Прежде чем применять это обновление, убедитесь в том, что у вас есть все последние обновления Windows, чтобы избежать проблем с установкой. Дополнительные сведения об обновлениях поддержки подписи кода SHA-2 см. в KB 4474419.

ВНИМАНИЕ! Для всех обновлений платформа .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 требуется установить d3dcompiler_47.dll 4.6. Рекомендуем установить включенное обновление d3dcompiler_47.dll перед его применением. Дополнительные сведения о d3dcompiler_47.dll см. в KB 4019990.

ВНИМАНИЕ! Если после установки этого обновления вы установили языковой пакет, необходимо переустановить это обновление. Поэтому перед установкой обновления рекомендуется установить все необходимые языковые пакеты. Дополнительные сведения см. в этойWindows.

Аннотация

Повышение уязвимости привилегий имеет место, ASP.NET или платформа .NET Framework веб-приложения, работающие с IIS, неправильно разрешает доступ к кэшным файлам. Злоумышленник, который успешно использовал эту уязвимость, может получить доступ к файлам с ограниченным доступом. Чтобы использовать эту уязвимость, злоумышленнику потребуется отправить специально созданный запрос на затронутый сервер. Обновление решает проблему, изменяя ASP.NET и платформа .NET Framework запросы.

Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).

Когда Microsoft платформа .NET Framework процессы ввода данных, платформа .NET Framework существует уязвимость удаленного выполнения кода. Злоумышленник, который успешно использовал эту уязвимость, может получить контроль над затронутыми системами. Чтобы использовать эту уязвимость, злоумышленник должен иметь возможность добавить специально созданный файл в веб-приложение. Обновление системы безопасности исправит эту уязвимость, исправив платформа .NET Framework входных данных.

Дополнительные сведения можно найти в https://go.microsoft.com/fwlink/?linkid=2138023

Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).

Список улучшений, выпущенных в этом обновлении, см. в статьях, ссылки на которые см. в разделе Дополнительные сведения этой статьи.

Известные проблемы в некоторых частях этого обновления

Симптом

Это обновление не устанавливается и возвращает следующие сообщения об ошибках:

  • -2146762495

  • Необходимый сертификат не находится в течение срока действия при проверке на текущих системных часах или в подписывом файле.

  • Не удалось проверить отзыв, так как сервер отзыва был не в сети.

Обходное решение

Эта проблема исправлена в последнем выпуске затронутых частей в этом обновлении.

Если вы уже установили предыдущий выпуск затронутых частей, никаких действий не требуется.

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.

  • 4569736 Описание обновления безопасности для платформа .NET Framework 3.5.1 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4569736)

  • 4569743 Описание обновления безопасности для платформа .NET Framework 4.5.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4569743)

  • 4569740 Описание обновления безопасности для платформа .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в Windows 7 с SP1 и Windows Server 2008 R2 с SP1 и Windows Server 2008 с SP2 (KB4569740)

  • 4569733 Описание обновления безопасности для платформа .NET Framework 4.8 для Windows 7 с SP1 и Windows Server 2008 R2 с SP1 (KB4569733)

Сведения о защите и безопасности

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×