Velja za
.NET

Velja za:

Microsoft ogrodje .NET Framework 4.6 Microsoft ogrodje .NET Framework 4.6.1 Microsoft ogrodje .NET Framework 4.6.2 Microsoft ogrodje .NET Framework 4.7 Microsoft ogrodje .NET Framework 4.7.1 Microsoft ogrodje .NET Framework 4.7.2

Obvestilo

23. julija 2020, posodobitev KB4552951 v2 je bila izdana kot zamenjava v1 za ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU.  Posodobitev v2 popravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.  

Če ste že namestili KB4552951 v1, ni treba izvesti nobenega dejanja.  

Če želite KB4552951 v2, glejte razdelek »Pridobivanje in namestitev posodobitve«.

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev. 

POMEMBENNekateri uporabniki, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirali dodatek za večkratni ključ za aktiviranje ESU pred namestitvijo posodobitev z dne 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat.  Če želite informacije o aktiviranju, glejte to objavo v spletnem dnevniku .

POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Če imate podskupino naprav, v katerih se izvajajo ti operacijski sistemi brez ESU-je, bodo morda v vašem naboru orodij za upravljanje popravkov in skladnost s predpisi prikazana kot neskladna.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.

POMEMBNO Od 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 doseže konec podpore. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v teh izdajah sistema Windows 7 s servisnim paketom SP1:

OpombaObvestilo ne bo prikazano v računalnikih ali računalnikih, pridruženih domeni, v načinu kiosk.

POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in novejšo različico, za Windows Server 2008 R2 s servisnim paketom SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate vse najnovejše posodobitve Posodobitve sistemom Windows, da se izognete težavam z namestitvijo. Če želite podrobnejše informacije o posodobitvah podpore za podpisovanje kode SHA-2, glejte posodobitev KB 4474419.

POMEMBNO Vse posodobitve za ogrodje .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 in 4.6 zahtevajo namestitev posodobitve sistema d3dcompiler_47.dll. Priporočamo, da namestite priloženo d3dcompiler_47.dll posodobitev, preden uporabite to posodobitev. Če želite več informacij o d3dcompiler_47.dll, glejte posodobitev KB 4019990.

POMEMBNO Če po namestitvi te posodobitve namestite jezikovni paket, morate znova namestiti to posodobitev. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Povzetek

V programski opremi obstaja ranljivost zaradi oddaljenega izvajanja ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, lahko v kontekstu trenutnega uporabnika zažene poljubno kodo. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerem to vpliva. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki imajo skrbniške uporabniške pravice. Izkoriščanje ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V scenariju e-poštnega napada lahko napadalec ranljivost izkoristi tako, da pošlje posebno oblikovano datoteko uporabniku in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi ogrodje .NET Framework preveri izvorno oznako datoteke.

Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).

Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve proti ogrodje .NET Framework aplikaciji. Ranljivost lahko oddaljeno izkoriščate brez preverjanja pristnosti. Oddaljen napadalec, ki ni preverjen, lahko to ranljivost izkoristi tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravlja ranljivost s popravljanjem načina, kako spletni ogrodje .NET Framework obravnava spletne zahteve.

Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).

Izboljšave kakovosti in zanesljivosti

CLR1

- Navodila PAUSE so se drastično povečala na procesor Intel Skylake (dokumentiran v razdelku 2.2.4 Pause Latency v Skylake Microarchitecture« od Intel 64 in IA-32 Architectures Optimization Reference Manual) ". Kot taka mesta v izvajalniku, ki pokličejo YieldProcessor (kar pomeni, da ta navodila) v zanki, ki je potrebna za prilagoditev števila iteracij tako, da jo priklica. GC zdaj zahteva faktor merila (na voljo s preskušanjem, koliko časa traja navodilo in ga poveča) in ga uporabi za prilagoditev števila iteracij, tako da skupni čas približa čas, kaj se je zgodilo v prejšnjih procesorjih. Pogost znak je v strežniški GC-ju, kjer GC porabi veliko večji odstotek časa CPE v šari! SVR::t_join::join in s popravkom bi morali videti, kdaj se čas pomakne navzdol na prejšnji odstotek.

– Odpravlja redke zrušitve, do katerih lahko pride, če je omogočen GC strežnika in pride do GC-ja, medtem ko se v drugi niti izvaja koda NGen'ed, ki začetni klic izvaja v kodo NGen'ed v drugem modulu, pri katerem ena ali več vrst parametrov vključuje vrste vrednosti, določene v 3. modulu.

- Odpravili smo zrušitve, do katerih lahko pride v nekaterih konfiguracijah, ki vključujejo bodisi vroče dodane CPE-je bodisi več skupin računalnikov, pri katerih število CPE po skupini ni dosledno v vseh skupinah.

- Odpravili smo redke zrušitve ali mrtve zastoje, do katerih lahko pride, če pride do GC-ja, medtem ko se izvaja še ena nit NGen'ed koda, ki začetni klic izvaja v statični metodi v istem modulu, pri katerem ena ali več vrst parametrov vključuje tip posredovane vrste vrednosti.

– Odpravlja redke zrušitve, do katerih lahko pride med prvim klicem izvorne kode v upravljani del DLL-ja mešanega načina.

1 Skupni jezikovni izvajalnik (CLR)

Znane težave v tej posodobitvi

Težava

Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:

  • -2146762495

  • Zahtevano potrdilo ni v roku veljavnosti, ko se preverja glede na trenutno sistemsko uro ali časovni žig v podpisani datoteki.

Rešitev

Če želite odpraviti to težavo, sledite tem korakom:

  1. Prenesite paket iz Kataloga Microsoft Update tako , da izberete gumb Prenesi zraven ustreznega paketa in ga shranite v lokalni imenik.

  2. V ukaznem pozivu na skrbniški ravni se premaknite do lokalnega imenika in zaženite ustrezni ukaz.

    Za sisteme, ki uporabljajo x86:

    NDP47-KB4552951-x86.exe /createlayout <fullpath>

    Za sisteme, ki uporabljajo x64:

    NDP47-KB4552951-x64.exe /createlayout <fullpath>

  3. V istem lokalnem imeniku zaženite ta ukaz, da namestite posodobitev:

    NDP47 - KB4552951.msp

    Če pa želite namestiti posodobitev v tihem načinu, zaženite ta ukaz:

    NDP47-KB4552951.msp /q /norestart

Dodatne informacije o tej posodobitvi

V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.

  • 4556406 Opis samo varnostne posodobitve za ogrodje .NET Framework 2.0, 3.0, 4.5.2 in 4.6 za Windows Server 2008 SP2 (KB4556406)

  • 4556403 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4556403)

Kako pridobiti in namestiti posodobitev

Pred namestitvijo te posodobitve

Predpogoj:

Če želite to posodobitev uveljaviti, morate imeti nameščene posodobitve ogrodje .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2.

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update .

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1,Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7

Klasifikacija: varnostne posodobitve

Zahteva vnovičnega zagona

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.

Informacije o uvajanju posodobitve

Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:

20200512 Informacije o uvajanju varnostnih posodobitev: 12. maj 2020

Posodobite informacije o odstranjevanju

Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije v nadzorna plošča.

Posodobitev informacij o vnovičnem zagonu

Ta posodobitev po uporabi ne zahteva vnovičnega zagona sistema, razen če so datoteke, ki se posodabljajo, zaklenjene ali v uporabi.

Informacije o datotekah

Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.

x86

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

clr.dll

4.7.3620.0

7,255,032

27. marec 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27. marec 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27. marec 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27. marec 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27. marec 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27. marec 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27. marec 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27. marec 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27. marec 2020

20:52

peverify.dll

4.7.3620.0

189,208

27. marec 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27. marec 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27. marec 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27. marec 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27. marec 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27. marec 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27. marec 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27. marec 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27. marec 2020

20:52

SOS.dll

4.7.3620.0

744,440

27. marec 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27. marec 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27. marec 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27. marec 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27. marec 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27. marec 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27. marec 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27. marec 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27. marec 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27. marec 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27. marec 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27. marec 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27. marec 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27. marec 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27. marec 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27. marec 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27. marec 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27. marec 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27. marec 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27. marec 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27. marec 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27. marec 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27. marec 2020

20:52

x64

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

clr.dll

4.7.3620.0

10,375,456

27. marec 2020

20:52

clr.dll

4.7.3620.0

7,255,032

27. marec 2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27. marec 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27. marec 2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27. marec 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27. marec 2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27. marec 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27. marec 2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27. marec 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27. marec 2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27. marec 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27. marec 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27. marec 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27. marec 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27. marec 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27. marec 2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27. marec 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27. marec 2020

20:52

peverify.dll

4.7.3620.0

261,624

27. marec 2020

20:52

peverify.dll

4.7.3620.0

189,208

27. marec 2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27. marec 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27. marec 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27. marec 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27. marec 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27. marec 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27. marec 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27. marec 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27. marec 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27. marec 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27. marec 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27. marec 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27. marec 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27. marec 2020

20:52

SOS.dll

4.7.3620.0

872,952

27. marec 2020

20:52

SOS.dll

4.7.3620.0

744,440

27. marec 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27. marec 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27. marec 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27. marec 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27. marec 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27. marec 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27. marec 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27. marec 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27. marec 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27. marec 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27. marec 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27. marec 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27. marec 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27. marec 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27. marec 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27. marec 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27. marec 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27. marec 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27. marec 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27. marec 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27. marec 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27. marec 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27. marec 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27. marec 2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27. marec 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27. marec 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27. marec 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27. marec 2020

20:52

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.