Obvestilo

Spremenjeno 8. 6. 2021

8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti najnovejšo različico teh posodobitev, glejte razdelek »Pridobivanje in namestitev posodobitve« v posameznem članku o posodobitvi.  Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.

13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.

Velja za:

Microsoft ogrodje .NET Framework 2.0 Microsoft ogrodje .NET Framework 3.0 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.

POMEMBNO Za strežnik Server 2008 SP2 bodo na Windows 2008 scan cab files. Če imate podnabor naprav s tem operacijskim sistemom brez ESU, bodo v naborih orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot neskladne.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice tega operacijskega sistema na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za strežnik Windows Server 2008 SP2 zahteva podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.

POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.

POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.

Povzetek

Ranljivost pri prisvojenih pravicah obstaja, ASP.NET ali ogrodje .NET Framework programi, ki se izvajajo v iis, nepravilno dovolijo dostop do predpomnjenih datotek. Napadalec, ki je uspešno izkoristil to ranljivost, lahko pridobi dostop do omejenih datotek. Če želi napadalec izkoristiti to ranljivost, mora strežniku, v katero bo vplivalo, poslati posebej oblikovano zahtevo. Posodobitev odpravi ranljivost tako, da spremeni način ASP.NET in ogrodje .NET Framework zahtev.  

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

Ranljivost oddaljenega izvajanja kode obstaja, ko Microsoft ogrodje .NET Framework obdela vnos. Napadalec, ki je uspešno izkoristil to ranljivost, lahko prevzame nadzor nad prizadetim sistemom. Če želite ranljivost izkoristiti, mora napadalec v spletni program prenesti posebej oblikovano datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework obdela vnos.

Če želite več informacij, obiščite: https://go.microsoft.com/fwlink/?linkid=2138023

Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).

Seznam izboljšav, ki so bile izdane s to posodobitvijo, najdete v članku s povezavami v razdelku z dodatnimi informacijami v tem članku.

Znane težave v nekaterih delih te posodobitve

Težava

Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:

  • -2146762495

  • Zahtevano potrdilo ni v času veljavnosti, ko preverjate glede na trenutno sistemsko uro ali časovni žig v podpisani datoteki.

  • Funkcija ukinjenja ni mogla preveriti ukinjenih ukinjenih dovoljenj, ker je bil strežnik za ukinjene povezave brez povezave.

Rešitev

Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi.

Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati.

Dodatne informacije o tej posodobitvi

V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.

  • 4569735 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0 in 3.0 za Windows Server 2008 SP2 (KB4569735)

  • 4569743 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4569743)

  • 4569740 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4569740)

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×