Velja za:
Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6
Obvestilo
23. julija 2020 sta bili izdani posodobitvi KB4552952 v2 in KB4552951 v2, da bi nadomestili 1 od teh posodobitev za ogrodje .NET Framework 4.5.2 in 4.6 za Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.
Če ste že namestili v1 od teh posodobitev, ni treba izvesti nobenega dejanja.
Če želite pridobiti v2 od teh posodobitev, glejte razdelek »Kako pridobiti in namestiti posodobitev« v članku o posamezni posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
POMEMBNOPreverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev.
POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows Server 2008 s servisnim paketom SP2. Če imate podskupino naprav, v katerih se izvajata ta operacijski sistem brez ESU-ja, bodo morda prikazane kot neskladne v vašem naboru orodji za upravljanje popravkov in skladnost.
POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in novejšo, za sistem Windows Server 2008 SP2 potrebna podpora za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate vse najnovejše posodobitve Posodobitve sistemom Windows, da se izognete težavam z namestitvijo. Če želite podrobnejše informacije o posodobitvah podpore za podpisovanje kode SHA-2, glejte posodobitev KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte posodobitev KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.
Povzetek
Ranljivost pri prisvojenosti pravic obstaja v ogrodje .NET Framework ki lahko napadalcu omogoči povečanje ravni pravic. Za izkoriščanje ranljivosti bi moral napadalec najprej dostopati do lokalnega računalnika, nato pa zagnati zlonameren program. Posodobitev odpravlja ranljivost tako, da popravi način, ogrodje .NET Framework aktivira predmete COM.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
V programski opremi obstaja ranljivost zaradi oddaljenega izvajanja ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, lahko v kontekstu trenutnega uporabnika zažene poljubno kodo. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerem to vpliva. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki imajo skrbniške uporabniške pravice. Izkoriščanje ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V scenariju e-poštnega napada lahko napadalec ranljivost izkoristi tako, da pošlje posebno oblikovano datoteko uporabniku in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi ogrodje .NET Framework preveri izvorno oznako datoteke.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve proti ogrodje .NET Framework aplikaciji. Ranljivost lahko oddaljeno izkoriščate brez preverjanja pristnosti. Oddaljen napadalec, ki ni preverjen, lahko to ranljivost izkoristi tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravlja ranljivost s popravljanjem načina, kako spletni ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v nekaterih delih te posodobitve
|
Težava |
Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:
|
|
Rešitev |
Podrobna navodila najdete v članku ogrodje .NET Framework različici posameznega izdelka. |
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
4552964 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB4552964)
-
4552952 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 s servisnim paketom SP2 (KB4552952)
-
4552951 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 s servisnim paketom SP2 (KB4552951)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
