Velja za:
Microsoft ogrodje .NET Framework 4.8
Obvestilo
23. julija 2020 je bila izdana posodobitev KB4552953 v2, ki je bila izdana za zamenjavo v1 za ogrodje .NET Framework 4.8 za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Posodobitev v1 ni bila nameščena za uporabnike, ki so imeli določene konfiguracije ESU. Posodobitev v2 popravi težavo za uporabnike, ki niso mogli namestiti posodobitve v1.
Če ste že namestili KB4552953 v1, ni treba izvesti nobenega dejanja.
Če želite KB4552953 posodobitev v2, glejte razdelek »Kako pridobiti in namestiti posodobitev«.
POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako pridobiti to posodobitev.
POMEMBENNekateri uporabniki, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirali dodatek za večkratni ključ za aktiviranje ESU pred namestitvijo posodobitev z dne 14. januarja 2020, bodo morda morali znova aktivirati svoj ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat. Če želite informacije o aktiviranju, glejte to objavo v spletnem dnevniku .
POMEMBNO Datoteke cab storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. Če imate podskupino naprav, v katerih se izvajajo ti operacijski sistemi brez ESU-je, bodo morda v vašem naboru orodij za upravljanje popravkov in skladnost s predpisi prikazana kot neskladna.
POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v programu KB4522133 , da lahko še naprej prejemajo varnostne posodobitve, ko se razširjena podpora 14. januarja 2020 konča. Če želite več informacij o ESU-jih in podprtih izdajah, glejte KB4497181.
POMEMBNO Od 15. januarja 2020 se bo prikazalo celozaslonsko obvestilo, ki opisuje tveganje nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1, ko 14. januarja 2020 doseže konec podpore. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v teh izdajah sistema Windows 7 s servisnim paketom SP1:
OpombaObvestilo ne bo prikazano v računalnikih ali računalnikih, pridruženih domeni, v načinu kiosk.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Če ste kupili razširjeno varnostno posodobitev (ESU), obvestilo ne bo prikazano. Če želite več informacij, glejte Kako pridobiti razširjene varnostne varnostne Posodobitve za upravičene naprave s sistemom Windows in življenjski cikel FAQ-Extended varnost Posodobitve.
-
Ultimate.
POMEMBNO Od avgusta 2019 bodo posodobitve za ogrodje .NET Framework 4.6 in novejšo različico, za Windows Server 2008 R2 s servisnim paketom SP1 in Windows 7SP1 zahtevale podporo za podpisovanje kode SHA-2. Preden uporabite to posodobitev, se prepričajte, da imate vse najnovejše posodobitve Posodobitve sistemom Windows, da se izognete težavam z namestitvijo. Če želite podrobnejše informacije o posodobitvah podpore za podpisovanje kode SHA-2, glejte posodobitev KB 4474419.
Povzetek
V programski opremi obstaja ranljivost zaradi oddaljenega izvajanja ogrodje .NET Framework, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, lahko v kontekstu trenutnega uporabnika zažene poljubno kodo. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad sistemom, na katerem to vpliva. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bodo morda manj vplivali na uporabnike, ki imajo skrbniške uporabniške pravice. Izkoriščanje ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V scenariju e-poštnega napada lahko napadalec ranljivost izkoristi tako, da pošlje posebno oblikovano datoteko uporabniku in prepriča uporabnika, da odpre datoteko. Varnostna posodobitev odpravi ranljivost tako, da popravi ogrodje .NET Framework preveri izvorno oznako datoteke.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost za zavrnitev storitve obstaja, ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve proti ogrodje .NET Framework aplikaciji. Ranljivost lahko oddaljeno izkoriščate brez preverjanja pristnosti. Oddaljen napadalec, ki ni preverjen, lahko to ranljivost izkoristi tako, da izda posebej oblikovane zahteve za ogrodje .NET Framework uporabo. Posodobitev odpravlja ranljivost s popravljanjem načina, kako spletni ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivostih, pojdite na naslednje pogoste ranljivosti in izpostavljenosti (CVE).
Izboljšave kakovosti in zanesljivosti
|
Winforms (Oblika winforms) |
- Odpravlja težavo z inicializacijo kontrolnika kombiniranega polja WinForms v UPORABNIŠKEm vmesniku MMC storitve AD FS. - Adresses a issue getting accessible objects for PropertyGridView ComboBox property items - adding the verification for item existence and validity. – Odpravlja težavo z interakcijo med nadzorom uporabnika WPF in gostovanjem aplikacije WinForms pri obdelavi vnosa s tipkovnico. |
|
Potek dela |
– Odpravlja težavo z dostopnostjo, pri kateri bi besedilo v funkciji Windows Workflow Foundation Visual Basic Urejevalnik v temah z visokim kontrastom uporabilo napačne barve. |
|
CLR1 |
– Odpravlja redke zrušitve, do katerih lahko pride, če je omogočen GC strežnika in pride do GC-ja, medtem ko se v drugi niti izvaja koda NGen'ed, ki začetni klic izvaja v kodo NGen'ed v drugem modulu, pri katerem ena ali več vrst parametrov vključuje vrste vrednosti, določene v 3. modulu. - Odpravili smo zrušitve, do katerih lahko pride v nekaterih scenarijih, ki vključujejo vroče dodane CPE-je in/ali več skupin računalnikov, pri katerih število CPE po skupini ni dosledno v vseh skupinah. - Odpravili smo redke zrušitve ali mrtve zastoje, do katerih lahko pride, če pride do GC-ja, medtem ko se izvaja še ena nit NGen'ed koda, ki začetni klic izvaja v statični metodi v istem modulu, pri katerem ena ali več vrst parametrov vključuje tip posredovane vrste vrednosti. – Odpravlja redke zrušitve, do katerih lahko pride med prvim klicem izvorne kode v upravljani del DLL-ja mešanega načina. |
1 Skupni jezikovni izvajalnik (CLR)
Znane težave v tej posodobitvi
|
Težava |
Ta posodobitev se ne namesti in vrne eno ali obe od teh sporočil o napaki:
|
|
Rešitev |
Če želite odpraviti to težavo, sledite tem korakom:
|
Dodatne informacije o tej posodobitvi
V teh člankih so navedene dodatne informacije o tej posodobitvi glede posameznih različic izdelkov.
-
4556403 Opis samo varnostne posodobitve za ogrodje .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4556403)
Kako pridobiti in namestiti posodobitev
Pred namestitvijo te posodobitve
Predpogoj:
Če želite to posodobitev uveljaviti, morate imeti ogrodje .NET Framework 4.8.
Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.
-
Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.
-
Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
-
Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite na spletnem mestu Katalog Microsoft Update.
Namestitev te posodobitve
|
Kanal izdaje |
Na voljo |
Naslednji korak |
|
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update . |
|
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1,Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7 Klasifikacija: varnostne posodobitve |
Zahteva vnovičnega zagona
Ko uporabite to posodobitev, morate znova zagnati računalnik, če so v uporabi datoteke, na katere to vpliva. Priporočamo, da zaprete vse ogrodje .NET Framework, ki temeljijo na aplikaciji, preden uporabite to posodobitev.
Informacije o uvajanju posodobitve
Podrobnosti o uvajanju te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:
20200512 Informacije o uvajanju varnostnih posodobitev: 12. maj 2020
Posodobite informacije o odstranjevanju
Opomba Priporočamo, da varnostne posodobitve ne odstranite. Če želite odstraniti to posodobitev, uporabite element Programi in funkcije v nadzorna plošča.
Posodobitev informacij o vnovičnem zagonu
Ta posodobitev po uporabi ne zahteva vnovičnega zagona sistema, razen če so datoteke, ki se posodabljajo, zaklenjene ali v uporabi.
Informacije o datotekah
Angleška (Združene države) različica te posodobitve programske opreme namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.
x86
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09. april 2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09. april 2020 |
18:04 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09. april 2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09. april 2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09. april 2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09. april 2020 |
18:04 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09. april 2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09. april 2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09. april 2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09. april 2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09. april 2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09. april 2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09. april 2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09. april 2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09. april 2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09. april 2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09. april 2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09. april 2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09. april 2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09. april 2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09. april 2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09. april 2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09. april 2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09. april 2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09. april 2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09. april 2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09. april 2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09. april 2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09. april 2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09. april 2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09. april 2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09. april 2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09. april 2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09. april 2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09. april 2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09. april 2020 |
18:04 |
x64
|
Ime datoteke |
Različica datoteke |
Velikost datoteke |
Datum |
Čas |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
11,251,192 |
09. april 2020 |
17:54 |
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09. april 2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09. april 2020 |
17:54 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09. april 2020 |
18:04 |
|
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09. april 2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09. april 2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09. april 2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09. april 2020 |
17:54 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09. april 2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
689,952 |
09. april 2020 |
17:54 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09. april 2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09. april 2020 |
17:54 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09. april 2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09. april 2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
27,936 |
09. april 2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09. april 2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09. april 2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09. april 2020 |
17:54 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09. april 2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
273,184 |
09. april 2020 |
17:54 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09. april 2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09. april 2020 |
17:54 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09. april 2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09. april 2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09. april 2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09. april 2020 |
17:54 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09. april 2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09. april 2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09. april 2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09. april 2020 |
17:54 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09. april 2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09. april 2020 |
17:54 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09. april 2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09. april 2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
929,056 |
09. april 2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09. april 2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09. april 2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09. april 2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09. april 2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09. april 2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09. april 2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09. april 2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09. april 2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09. april 2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09. april 2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09. april 2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09. april 2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09. april 2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09. april 2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09. april 2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09. april 2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09. april 2020 |
18:13 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09. april 2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09. april 2020 |
18:13 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09. april 2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09. april 2020 |
17:54 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09. april 2020 |
18:04 |
Informacije o zaščiti in varnosti
-
Zaščitite se v spletu: Varnost sistema Windows podporo
-
Preberite več o tem, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost
