Obvestilo
Spremenjeno 8. 6. 2021
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti najnovejšo različico teh posodobitev, glejte razdelek »Pridobivanje in namestitev posodobitve« v posameznem članku o posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
23. julija 2020 so bile izdane posodobitve KB4552952 v2, KB4552951 v2 in KB4552953 v2, ki so bile izdane za zamenjavo v1 teh posodobitev za ogrodje .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitev v1.
Velja za:
Microsoft ogrodje .NET Framework 3.5.1 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2 Microsoft ogrodje .NET Framework 4.8
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.
POMEMBNODatoteke kablov WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNOStranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows naprave in življenjski cikel FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
V napadu obstaja ranljivost pravic, ogrodje .NET Framework lahko napadalec povzemi raven pravic. Če želite ranljivost izkoristiti, mora napadalec najprej dostopati do lokalnega računalnika, nato pa zagnati zlonameren program. Posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework aktivira predmete COM.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
V programski opremi za izvajanje oddaljene kode ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu trenutnega uporabnika. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerega to vpliva. Napadalec je nato lahko namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki delajo s skrbniškimi uporabniškimi pravicami. Uporaba ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V primeru napada e-pošte lahko napadalec izkoristi ranljivost tako, da uporabniku pošlje posebej oblikovano datoteko in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework, kako preveri izvorno oznako datoteke.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve pred ogrodje .NET Framework spletnim programjem. Ranljivost je mogoče izkoriščati na daljavo brez preverjanja pristnosti. Oddaljeni napadalec, ki ni bil potrdil, lahko izkoristi to ranljivost tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravi ranljivost tako, da popravi, kako spletni ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v nekaterih delih te posodobitve
|
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi. Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4552965 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552952)
-
4552951 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4552951)
-
4552953 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4552953)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
