Samo varnostna posodobitev za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4556403)

Velja za:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Obvestilo

23. julija 2020 so bile izdane posodobitve KB4552952 v2, KB4552951 v2 in KB4552953 v2, ki so bile izdane za zamenjavo v1 teh posodobitev za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU.  Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.  


Če ste že namestili v1 od teh posodobitev, ni treba ukrepati.  


Če želite pridobiti v2 od teh posodobitev, glejte razdelek »Kako pridobiti in namestiti posodobitev« v posameznem članku o posodobitvi.  Povezave do vsakega članka najdete v razdelku»Dodatne informacije o tej posodobitvi«v tem članku.

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. 

POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden namestijo posodobitve, ki so se začele 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat.  Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.

POMEMBNODatoteka WSUS za optično branje cab files bo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.

POMEMBNOStranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

POMEMBNO15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, v katerem je opisano tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah servisnega paketa SP1 za Windows 7:

OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.

POMEMBNO Od avgusta 2019 bodo posodobitve za .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve sistema Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.

POMEMBNO Vse posodobitve za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.

POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Povzetek

V ogrodju .NET Framework obstaja ranljivost pravic, zaradi katere lahko napadalec poveča raven pravic. Če želite ranljivost izkoristiti, mora napadalec najprej dostopati do lokalnega računalnika, nato pa zagnati zlonameren program. Posodobitev odpravi ranljivost s popravljanjem, kako ogrodje .NET Framework aktivira predmete COM.

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

V programski opremi .NET Framework obstaja ranljivost oddaljenega izvajanja kode, če programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu trenutnega uporabnika. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerega to vpliva. Napadalec je nato lahko namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki delajo s skrbniškimi uporabniškimi pravicami. Uporaba ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s to različico ogrodja .NET Framework. V primeru napada e-pošte lahko napadalec izkoristi ranljivost tako, da uporabniku pošlje posebej oblikovano datoteko in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework preveri izvorno oznako datoteke.

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

Ranljivost za zavrnitev storitve obstaja, ko ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve v spletni aplikaciji .NET Framework. Ranljivost je mogoče izkoriščati na daljavo brez preverjanja pristnosti. Oddaljeni napadalec, ki ni bil potrdil, lahko izkoristi to ranljivost tako, da v aplikaciji .NET Framework izdaja posebej oblikovane zahteve. Posodobitev odpravi ranljivost s popravljanjem, kako spletni program .NET Framework obravnava spletne zahteve.

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

Znane težave v nekaterih delih te posodobitve

Težava

Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:

  • -2146762495

  • Zahtevano potrdilo ni v času veljavnosti, ko preverjate glede na trenutno sistemsko uro ali časovni žig v podpisani datoteki.

Rešitev

Delamo na rešitev in bomo v prihodnji izdaji zagotovili posodobitev.  To težavo lahko odpravite na dva načina.

Metoda A

Ta težava je bila odpravljena v najnovejšem paketu posodobitev varnosti in kakovosti za .NET Framework. 

Metoda B

Podrobna navodila najdete v članku posamezne različice izdelka .NET Framework.  

Dodatne informacije o tej posodobitvi

V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.

  • 4552965 Opis samo varnostne posodobitve za .NET Framework 3.5.1 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Opis samo varnostne posodobitve za .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552952)

  • 4552951 Opis samo varnostne posodobitve za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552951)

  • 4552953 Opis samo varnostne posodobitve za .NET Framework 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4552953)

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×