Obvestilo
Spremenjeno 8. 6. 2021
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti najnovejšo različico teh posodobitev, glejte razdelek »Pridobivanje in namestitev posodobitve« v posameznem članku o posodobitvi. Povezave do vsakega članka najdete v razdelku »Dodatne informacije o tej posodobitvi« v tem članku.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
Velja za:
Microsoft ogrodje .NET Framework 3.5.1 Microsoft ogrodje .NET Framework 4.5.2 Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2 Microsoft ogrodje .NET Framework 4.8
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK), preden so namestili posodobitve za 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku.
POMEMBNODatoteke kablov WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNOStranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje za nadaljnjo uporabo servisnega paketa SP1 za Windows 7, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows naprave in življenjski cikel FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte KB 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte KB 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
Ranljivost pri prisvojenih pravicah obstaja, ASP.NET ali ogrodje .NET Framework programi, ki se izvajajo v iis, nepravilno dovolijo dostop do predpomnjenih datotek. Napadalec, ki je uspešno izkoristil to ranljivost, lahko pridobi dostop do omejenih datotek. Če želi napadalec izkoristiti to ranljivost, mora strežniku, v katero bo vplivalo, poslati posebej oblikovano zahtevo. Posodobitev odpravi ranljivost tako, da spremeni način ASP.NET in ogrodje .NET Framework zahtev.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost oddaljenega izvajanja kode obstaja, ko Microsoft ogrodje .NET Framework obdela vnos. Napadalec, ki je uspešno izkoristil to ranljivost, lahko prevzame nadzor nad prizadetim sistemom. Če želite ranljivost izkoristiti, mora napadalec v spletni program prenesti posebej oblikovano datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi, kako ogrodje .NET Framework obdela vnos.
Če želite več informacij, obiščite: https://go.microsoft.com/fwlink/?linkid=2138023
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Seznam izboljšav, ki so bile izdane s to posodobitvijo, najdete v članku s povezavami v razdelku z dodatnimi informacijami v tem članku.
Znane težave v nekaterih delih te posodobitve
|
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo delov, na katere ta težava vpliva, in sicer v tej posodobitvi. Če ste že namestili prejšnjo izdajo vplivanih delov, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4569736 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4569736)
-
4569743 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4569743)
-
4569740 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4569740)
-
4569733 Opis samo varnostne posodobitve za ogrodje .NET Framework 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4569733)
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost
