Obvestilo
Spremenjeno 8. 6. 2021
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti najnovejšo različico teh posodobitev, glejte razdelek »Pridobivanje in namestitev posodobitve« v posameznem članku o posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
23. julija 2020 sta bili izdani posodobitvi KB4552952 v2 in KB4552951 v2, ki sta bili izdani za zamenjavo v1 teh posodobitev za ogrodje .NET Framework 4.5.2 in 4.6 za Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.
Velja za:
Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNO Za strežnik Server 2008 SP2 bodo na Windows 2008 scan cab files. Če imate podnabor naprav s tem operacijskim sistemom brez ESU, bodo v naborih orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot neskladne.
POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za strežnik Windows Server 2008 SP2 zahteva podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
V napadu obstaja ranljivost pravic, ogrodje .NET Framework lahko napadalec povzemi raven pravic. Če želite ranljivost izkoristiti, mora napadalec najprej dostopati do lokalnega računalnika, nato pa zagnati zlonameren program. Posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework aktivira predmete COM.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
V programski opremi za izvajanje oddaljene kode ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu trenutnega uporabnika. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerega to vpliva. Napadalec je nato lahko namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki delajo s skrbniškimi uporabniškimi pravicami. Uporaba ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V primeru napada e-pošte lahko napadalec izkoristi ranljivost tako, da uporabniku pošlje posebej oblikovano datoteko in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework, kako preveri izvorno oznako datoteke.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve pred ogrodje .NET Framework spletnim programjem. Ranljivost je mogoče izkoriščati na daljavo brez preverjanja pristnosti. Oddaljeni napadalec, ki ni bil potrdil, lahko izkoristi to ranljivost tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravi ranljivost tako, da popravi, kako spletni ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v nekaterih delih te posodobitve
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi. Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4552964 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB4552964)
-
4552952 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552952)
-
4552951 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552951)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost