Velja za
.NET

Velja za:

Microsoft ogrodje .NET Framework 4.5.2

Obvestilo

23. julija 2020 je bila izdana posodobitev KB4552952 v2, ki bo zamenjala v1 za ogrodje .NET Framework 4.5.2 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU.  Posodobitev v2 popravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.  

Če ste že namestili KB4552952 v1, ni treba izvesti nobenega dejanja.  

Če želite KB45529526 posodobitev v2, glejte razdelek »Kako pridobiti in namestiti posodobitev«.

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev. 

POMEMBENNekateri uporabniki, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirali dodatek za večkratni ključ za aktiviranje ESU pred namestitvijo posodobitev z dne 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat.  Če želite informacije o aktiviranju, glejte to objavo v spletnem dnevniku .

POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Če imate podskupino naprav, v katerih se izvajajo ti operacijski sistemi brez ESU-je, bodo morda v vašem naboru orodij za upravljanje popravkov in skladnost s predpisi prikazana kot neskladna.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.

POMEMBNO Od 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 doseže konec podpore. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v teh izdajah sistema Windows 7 s servisnim paketom SP1:

OpombaObvestilo ne bo prikazano v računalnikih ali računalnikih, pridruženih domeni, v načinu kiosk.

Povzetek

V programski opremi obstaja ranljivost zaradi oddaljenega izvajanja ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, lahko v kontekstu trenutnega uporabnika zažene poljubno kodo. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerem to vpliva. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki imajo skrbniške uporabniške pravice. Izkoriščanje ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V scenariju e-poštnega napada lahko napadalec ranljivost izkoristi tako, da pošlje posebno oblikovano datoteko uporabniku in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi ogrodje .NET Framework preveri izvorno oznako datoteke.

Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).

Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve proti ogrodje .NET Framework aplikaciji. Ranljivost lahko oddaljeno izkoriščate brez preverjanja pristnosti. Oddaljen napadalec, ki ni preverjen, lahko to ranljivost izkoristi tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravlja ranljivost s popravljanjem načina, kako spletni ogrodje .NET Framework obravnava spletne zahteve.

Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).

Znane težave v tej posodobitvi

Težava

Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:

  • -2146762495

  • Zahtevano potrdilo ni v roku veljavnosti, ko se preverja glede na trenutno sistemsko uro ali časovni žig v podpisani datoteki.

Rešitev

Če želite odpraviti to težavo, sledite tem korakom:

  1. Prenesite paket iz Kataloga Microsoft Update tako , da izberete gumb Prenesi zraven ustreznega paketa in ga shranite v lokalni imenik.

  2. V ukaznem pozivu na skrbniški ravni se premaknite do lokalnega imenika in zaženite ustrezni ukaz.

    Za sisteme, ki uporabljajo x86:

    NDP45-KB4552952-x86.exe /createlayout <fullpath>

    Za sisteme, ki uporabljajo x64:

    NDP45-KB4552952-x64.exe /createlayout <fullpath>

  3. V istem lokalnem imeniku zaženite ta ukaz, da namestite posodobitev:

    NDP45-KB4552952.msp

    Če pa želite namestiti posodobitev v tihem načinu, zaženite ta ukaz:

    NDP45-KB4552952.msp /q /norestart

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

  • 4556406 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0, 3.0, 4.5.2 in 4.6 za Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4556403)

Kako pridobiti in namestiti posodobitev

Pred namestitvijo te posodobitve

Predpogoj:

Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework nameščeno različico 4.5.2.

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1,Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7

Klasifikacija: varnostne posodobitve

Zahteva vnovičnega zagona

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Informacije o uvajanju posodobitve

Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:

20200512 Informacije o uvajanju varnostnih posodobitev: 12. maj 2020

Posodobite informacije o odstranjevanju

Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije v nadzorna plošča.

Posodobitev informacij o vnovičnem zagonu

Ta posodobitev po uporabi ne zahteva vnovičnega zagona sistema, razen če so datoteke, ki se posodabljajo, zaklenjene ali v uporabi.

Informacije o datotekah

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.

x86

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

clr.dll

4.0.30319.36627

6,941,472

10. april 2020

00:06

clrjit.dll

4.0.30319.36627

509,728

10. april 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,285,104

10. april 2020

00:06

mscordbi.dll

4.0.30319.36627

1,108,464

10. april 2020

00:06

mscorlib.dll

4.0.30319.36627

5,268,768

10. april 2020

00:06

PenIMC.dll

4.0.30319.36627

82,440

10. april 2020

00:06

peverify.dll

4.0.30319.36627

164,640

10. april 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,227,632

10. april 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. april 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. april 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. april 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. april 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. april 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. april 2020

00:06

SOS.dll

4.0.30319.36627

763,168

10. april 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. april 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. april 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. april 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. april 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. april 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. april 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. april 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. april 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. april 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. april 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. april 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. april 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. april 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. april 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. april 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. april 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. april 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. april 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. april 2020

00:02

x64

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

clr.dll

4.0.30319.36627

10,071,328

10. april 2020

00:29

clr.dll

4.0.30319.36627

6,941,472

10. april 2020

00:06

clrjit.dll

4.0.30319.36627

1,235,232

10. april 2020

00:29

clrjit.dll

4.0.30319.36627

509,728

10. april 2020

00:06

mscordacwks.dll

4.0.30319.36627

1,731,872

10. april 2020

00:29

mscordacwks.dll

4.0.30319.36627

1,285,104

10. april 2020

00:06

mscordbi.dll

4.0.30319.36627

1,534,240

10. april 2020

00:29

mscordbi.dll

4.0.30319.36627

1,108,464

10. april 2020

00:06

mscorlib.dll

4.0.30319.36627

5,222,688

10. april 2020

00:29

mscorlib.dll

4.0.30319.36627

5,268,768

10. april 2020

00:06

PenIMC.dll

4.0.30319.36627

95,736

10. april 2020

00:29

PenIMC.dll

4.0.30319.36627

82,440

10. april 2020

00:06

peverify.dll

4.0.30319.36627

226,592

10. april 2020

00:29

peverify.dll

4.0.30319.36627

164,640

10. april 2020

00:06

PresentationCore.dll

4.0.30319.36627

3,211,552

10. april 2020

00:29

PresentationCore.dll

4.0.30319.36627

3,227,632

10. april 2020

00:06

PresentationFramework.dll

4.0.30319.36627

6,228,256

10. april 2020

00:06

PresentationHost_v0400.dll

4.0.30319.36627

232,944

10. april 2020

00:29

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,496

10. april 2020

00:29

PresentationHost_v0400.dll

4.0.30319.36627

186,864

10. april 2020

00:06

PresentationHost_v0400.dll.mui

4.0.30319.36627

85,488

10. april 2020

00:06

PresentationNative_v0400.dll

4.0.30319.36627

1,078,768

10. april 2020

00:29

PresentationNative_v0400.dll

4.0.30319.36627

790,816

10. april 2020

00:06

ServiceMonikerSupport.dll

4.0.30319.36627

29,472

10. april 2020

00:29

ServiceMonikerSupport.dll

4.0.30319.36627

28,960

10. april 2020

00:06

SMDiagnostics.dll

4.0.30319.36627

73,864

10. april 2020

00:06

SOS.dll

4.0.30319.36627

823,792

10. april 2020

00:29

SOS.dll

4.0.30319.36627

763,168

10. april 2020

00:06

System.Activities.dll

4.0.30319.36627

1,583,248

10. april 2020

00:06

System.Core.dll

4.0.30319.36627

1,272,464

10. april 2020

00:06

System.IdentityModel.dll

4.0.30319.36627

1,097,872

10. april 2020

00:06

System.IdentityModel.Services.dll

4.0.30319.36627

200,480

10. april 2020

00:06

System.Runtime.Serialization.dll

4.0.30319.36627

1,060,496

10. april 2020

00:06

System.ServiceModel.Channels.dll

4.0.30319.36627

160,024

10. april 2020

00:06

System.ServiceModel.Discovery.dll

4.0.30319.36627

313,120

10. april 2020

00:06

System.ServiceModel.dll

4.0.30319.36627

6,388,328

10. april 2020

00:06

System.ServiceModel.Internals.dll

4.0.30319.36627

255,120

10. april 2020

00:06

System.ServiceModel.WasHosting.dll

4.0.30319.36627

40,432

10. april 2020

00:06

System.Windows.Controls.Ribbon.dll

4.0.30319.36627

751,904

10. april 2020

00:06

System.Xaml.dll

4.0.30319.36627

641,408

10. april 2020

00:06

WindowsBase.dll

4.0.30319.36627

1,242,392

10. april 2020

00:06

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. april 2020

00:29

WPFFontCache_v0400.exe.mui

4.0.30319.36627

19,952

10. april 2020

00:06

WPFFontCache_v0400.exe

4.0.30319.36627

26,664

10. april 2020

00:29

WPFFontCache_v0400.exe

4.0.30319.36627

25,424

10. april 2020

00:06

wpfgfx_v0400.dll

4.0.30319.36627

2,109,424

10. april 2020

00:29

wpfgfx_v0400.dll

4.0.30319.36627

1,649,136

10. april 2020

00:06

VsVersion.dll

12.0.52415.36415

18,088

10. april 2020

00:03

VsVersion.dll

12.0.52415.36415

18,088

10. april 2020

00:02

msvcp120_clr0400.dll

12.0.52480.36480

678,488

10. april 2020

00:03

msvcp120_clr0400.dll

12.0.52480.36480

536,856

10. april 2020

00:02

msvcr120_clr0400.dll

12.0.52480.36480

869,464

10. april 2020

00:03

msvcr120_clr0400.dll

12.0.52480.36480

875,800

10. april 2020

00:02

Informacije o zaščiti in varnosti

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost