Obvestilo
Revised 2/2/2022
2. februarja 2022 smo v ta članek dodali navodila za namestitev varnostnih posodobitev, ki so bile narejene v programu ESU. Podrobnosti najdete v razdelku z znanimi težavami v tem članku.
8. junija 2021 je bila izdana ta posodobitev, ki je nadomestila prejšnjo posodobitev, ki je nadomestila napako »strežnik za preklic je bil brez povezave«, do katerega je morda prišlo med namestitvijo. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev.
13. aprila 2021 je bila ta posodobitev izdana za zamenjavo prejšnje izdaje te posodobitve.
23. julija 2020 posodobitev KB4552951 v2 je bila izdana za zamenjavo v1 za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 odpravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.
Velja za:
Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev.
POMEMBNONekateri uporabniki, ki uporabljajo Windows Server 2008 R2 SP1 in so aktivirali svoj dodatek ESU z več ključi za aktiviranje (MAK) pred namestitvijo posodobitev, ki so se začele 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovno aktiviranje v napravah, na katere to vpliva, je treba le enkrat. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku .
POMEMBNO Datoteke cab WSUS bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podnabor naprav s temi operacijskimi sistemi brez ESU, bodo v naboru orodij za upravljanje popravkov in skladnost s predpisi morda prikazali kot naprave brez skladnosti.
POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133 , če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori 14. januarja 2020. Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.
POMEMBNO S 15. januarjem 2020 se bo prikazalo celozaslonsko obvestilo, v katerem je opisano tveganje za nadaljnjo uporabo sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 doseže konec podpore. Obvestilo bo ostalo na zaslonu, dokler ne boste komunicirali z njim. To obvestilo bo prikazano le v teh izdajah paketa Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v napravah ali strojih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Domača Premium.
-
Profesionalno. Če ste kupili razširjeno varnostno posodobitev (ESU), se obvestilo ne bo prikazalo. Če želite več informacij, glejte Kako dobiti razširjene varnostne posodobitve za upravičene Windows in življenjski cikel FAQ-Extended varnostne posodobitve.
-
Zadnji.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in nove več, za Windows Server 2008 R2 SP1 in Windows 7SP1 potrebovali podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate nameščene vse najnovejše posodobitve Windows, da preprečite težave z namestitvijo. Če želite podrobnejše informacije o podpisovanju kod SHA-2, glejte Posodobitve podpore za podpisovanje 4474419.
POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo, da je nameščena posodobitev za d3dcompiler_47.dll. Priporočamo, da namestite vključeno d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte Članek 4019990.
POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato vam priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovnih paketov Windows.
Povzetek
V programski opremi za oddaljeno izvajanje kode ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, je lahko zagnal poljubno kodo v kontekstu trenutnega uporabnika. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerega to vpliva. Napadalec je nato lahko namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki delajo s skrbniškimi uporabniškimi pravicami. Uporaba ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V primeru napada e-pošte lahko napadalec izkoristi ranljivost tako, da uporabniku pošlje posebej oblikovano datoteko in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da ogrodje .NET Framework, kako preveri izvorno oznako datoteke.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve pred ogrodje .NET Framework spletnim programjem. Ranljivost je mogoče izkoriščati na daljavo brez preverjanja pristnosti. Oddaljeni napadalec, ki ni bil potrdil, lahko izkoristi to ranljivost tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravi ranljivost tako, da popravi, kako spletni ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivosti, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Znane težave v tej posodobitvi
Težava |
Ta posodobitev se ne namesti in vrne eno od teh sporočil o napaki ali obe:
|
Rešitev |
Ta težava je bila odpravljena z najnovejšo izdajo te posodobitve. Če želite pridobiti posodobljeno različico, upoštevajte navodila v razdelku Kako pridobiti in namestiti posodobitev. Če ste že namestili prejšnjo izdajo te posodobitve, ni treba ukrepati. |
Težava |
Nekatere spremembe, ki so bile združene v storitvi Azure Instance Metadata Service (IMDS), so bile potrjene, da so bili podatki zamenjani s korenom ca Ca Baltimore CyberTrust in korenom DigiCert Global G2 CA. Podrobne informacije o tej spremembi najdete tukaj: Metapodatki primerka Azure Service-Attested TLS: Ključne spremembe so skoraj tukaj! – Microsoftova tehnična skupnost. Ta posodobitev se ne namesti in lahko vrne sporočilo o napaki: »S kodo napake je prišlo do nepričakovane napake: 0x80070643 (ali 0x643). |
Rešitev |
Ta težava je bila odpravljena s posodobitvami, ki so bile izdane januarja 2022, glejte KB5008886 za podrobnosti posodobitve. Če želite namestiti katero koli predhodno izdano posodobitev, morate za svoj sistem uporabiti najnovejšo varnostno posodobitev iz januarja 2022 ogrodje .NET Framework, preden uporabite prejšnjo samo varnostno posodobitev. Če ste že namestili predhodno izdano posodobitev, vam ni treba ukrepati. |
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi glede na posamezne različice izdelkov.
-
4556406 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0, 3.0, 4.5.2 in 4.6 za Windows Server 2008 SP2 (KB4556406)
-
4556403 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 in 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4556403)
Pridobivanje in namestitev posodobitve
Pred namestitvijo te posodobitve
Pogoji:
Če želite uporabiti to posodobitev, morate imeti nameščene posodobitve ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Z namestitvijo teh posodobitev izboljšate zanesljivost postopka posodobitve in zmanjšate morebitne težave med nameščanjem paketa posodobitev in uporabo Microsoftovih varnostnih rešitev.
-
Posodobitev servisnega sklada (SSU) za 12. marec 2019 (KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419), izdana 10. septembra 2019. Če uporabljate posodobitev Windows, vam bo samodejno ponujena najnovejša posodobitev SHA-2. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.
-
Paket za pripravo razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU se vam bo ponudil iz storitve WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu Microsoft Update.
Namestite to posodobitev
Kanal izdaje |
Na voljo |
Naslednji korak |
Katalog Microsoft Update |
Da |
Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update . |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev bo samodejno sinhronizirana z WSUS, če konfigurirate izdelke in klasifikacije tako: Izdelek: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Razvrstitev: Varnostne posodobitve |
Zahtevan vnovični zagon
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi katere koli datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikacijah, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti uvajanja za to varnostno posodobitev najdete v tem članku v Microsoftovi zbirki znanja:
20200512 Informacije o uvajanju varnostnih posodobitev: 12. maj 2020
Posodobitev informacij o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije na nadzorni plošči.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev ne zahteva vnovičnega zagona sistema po uporabi, razen če so datoteke, ki jih posodabljate, zaklenjene ali v uporabi.
Informacije o datoteki
V angleški različici (Združene države) te posodobitve programske opreme so nameščene datoteke z atributi, ki so navedeni v teh tabelah.
x86
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
7,255,032 |
27.02.2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27.02.2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27.02.2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27.02.2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27.02.2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27.02.2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27.02.2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27.02.2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27.02.2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27.02.2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27.02.2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27.02.2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27.02.2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27.02.2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27.02.2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27.02.2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27.02.2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27.02.2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27.02.2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27.02.2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27.02.2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27.02.2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27.02.2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27.02.2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27.02.2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27.02.2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27.02.2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27.02.2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27.02.2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27.02.2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27.02.2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27.02.2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27.02.2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27.02.2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27.02.2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27.02.2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27.02.2020 |
20:52 |
x64
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
---|---|---|---|---|
clr.dll |
4.7.3620.0 |
10,375,456 |
27.02.2020 |
20:52 |
clr.dll |
4.7.3620.0 |
7,255,032 |
27.02.2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
1,222,640 |
27.02.2020 |
20:52 |
clrjit.dll |
4.7.3620.0 |
523,760 |
27.02.2020 |
20:52 |
compatjit.dll |
4.7.3620.0 |
1,260,528 |
27.02.2020 |
20:52 |
GlobalUserInterface.CompositeFont |
186,009 |
27.02.2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,841,648 |
27.02.2020 |
20:52 |
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27.02.2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,622,816 |
27.02.2020 |
20:52 |
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27.02.2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,428,216 |
27.02.2020 |
20:52 |
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27.02.2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
27.02.2020 |
20:52 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27.02.2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
27.02.2020 |
20:52 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27.02.2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,960 |
27.02.2020 |
20:52 |
VsVersion.dll |
14.7.3620.0 |
19,952 |
27.02.2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
261,624 |
27.02.2020 |
20:52 |
peverify.dll |
4.7.3620.0 |
189,208 |
27.02.2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,614,496 |
27.02.2020 |
20:52 |
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27.02.2020 |
20:52 |
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27.02.2020 |
20:52 |
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
278,304 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,280 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27.02.2020 |
20:52 |
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27.02.2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
1,110,304 |
27.02.2020 |
20:52 |
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27.02.2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
32,240 |
27.02.2020 |
20:52 |
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27.02.2020 |
20:52 |
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27.02.2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
872,952 |
27.02.2020 |
20:52 |
SOS.dll |
4.7.3620.0 |
744,440 |
27.02.2020 |
20:52 |
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27.02.2020 |
20:52 |
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27.02.2020 |
20:52 |
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27.02.2020 |
20:52 |
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27.02.2020 |
20:52 |
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27.02.2020 |
20:52 |
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27.02.2020 |
20:52 |
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27.02.2020 |
20:52 |
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27.02.2020 |
20:52 |
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27.02.2020 |
20:52 |
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27.02.2020 |
20:52 |
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27.02.2020 |
20:52 |
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27.02.2020 |
20:52 |
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27.02.2020 |
20:52 |
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27.02.2020 |
20:52 |
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27.02.2020 |
20:52 |
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27.02.2020 |
20:52 |
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,960 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
27,472 |
27.02.2020 |
20:52 |
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27.02.2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,766,392 |
27.02.2020 |
20:52 |
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27.02.2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
26,616 |
27.02.2020 |
20:52 |
Placeholder.dll |
4.7.3620.0 |
25,584 |
27.02.2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
105,464 |
27.02.2020 |
20:52 |
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27.02.2020 |
20:52 |
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite, kako varujemo pred kibernetskimi grožnjami: Microsoftova varnost