Varnost le posodobitev za ogrodje .NET Framework 4.5.2 za Windows 7 SP1 in Windows Server 2008 R2 SP1 in Windows Server 2008 SP2 (KB4569743)

Velja za:

Ogrodje Microsoft .NET Framework 4.5.2

POMEMBNE Preverite, ali ste namestili zahtevane posodobitve, ki so navedene v razdelku Kako pridobiti to posodobitev, preden namestite to posodobitev. 

POMEMBNENekateri uporabniki, ki uporabljajo operacijski sistem Windows Server 2008 R2 SP1 in so aktivirali svoje podatke s sistemom ESU Multiple activation Key (MAK), preden namestite januar 14, bodo posodobitve za 2020 morda morali znova aktivirati ključ. Ponovna aktivacija na prizadetih napravah bi morala biti zahtevana le enkrat.  Če želite več informacij o aktiviranju, si oglejte ta objava v spletnem dnevniku .

POMEMBNE V storitvi WSUS scan CAB bodo še naprej na voljo za Windows 7 SP1 in Windows Server 2008 R2 SP1. Če imate podmnožico naprav, ki izvajajo te operacijske sisteme brez EEV, se lahko prikažejo kot neskladne v paketih za upravljanje in skladnost s predpisi.

POMEMBNE Uporabniki, ki so kupili razširjeno varnostno posodobitev (EEV) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v KB4522133 , da nadaljujejo prejemanje varnostnih posodobitev, ko se podaljša podpora konča januarja 14, 2020. Če želite več informacij o ESU in izdajah, ki so podprte, si oglejte KB4497181.

POMEMBNE Z začetkom januarja 15, 2020 se prikaže obvestilo o polnem zaslonu, ki opisuje nevarnost nadaljevanja uporabe servisnega paketa Windows 7 s servisnim paketom SP1, ko doseže konec podpore januarja 14, 2020. Obvestilo bo ostalo na zaslonu, dokler ne boste sodelovali z njim. To obvestilo bo prikazano le v teh izdajah servisnega paketa Windows 7 s servisnim paketom SP1:

OpombaObvestilo ne bo prikazano na strojih ali strojih, ki so povezani z domeno, v načinu kioska.

Povzetek

Varnostne izboljšave

Če ASP.NET ali ogrodje .NET Framework Web Applications, ki se izvajajo v storitvah IIS, nepravilno dovoli dostop do predpomnjenih datotek, obstaja višinska ranljivost privilegija. Napadalec, ki je uspešno izkoristil to ranljivost, lahko pridobi dostop do omejenih datotek. Če želite izkoristiti to ranljivost, mora napadalca poslati posebej oblikovana zahteva v prizadeti strežnik. Posodobitev obravnava ranljivost tako, da spremenite način prijemališča ASP.NET in ogrodja .NET Framework.

Če želite izvedeti več o ranljivostih, glejte te pogoste ranljivosti in izpostavljenosti (CVE).

Znane težave v tej posodobitvi

Simptom –

Ta posodobitev se ne namesti in vrne eno ali obe temi sporočili o napaki:

  • -2146762495

  • Zahtevano potrdilo ni v obdobju veljavnosti ob preverjanju trenutne sistemske ure ali časovnega žiga v podpisani datoteki.

Rešitev

Pripravljamo resolucijo in zagotovimo posodobitev v prihajajoči izdaji.  To težavo lahko obdelate na dva načina.

Metoda A

Ta težava je bila odpravljena v najnovejših paketih varnosti in kakovosti za ogrodje .NET Framework. 

Metoda B

Če se želite izogniti tej težavi, upoštevajte ta navodila:

  1. Prenesite paket iz Microsoftovega kataloga posodobitev tako, da izberete gumb Prenesi ob ustreznem paketu in ga shranite v lokalni imenik.

  2. V skrbniškem ukazni vrstici se pomaknite do lokalnega imenika in zaženite ukaz, ki se uporablja.

    Za sisteme, ki temeljijo na x86:

    NDP45-KB4569743-x86.exe/createlayout <fullpath>

    Za sisteme, ki temeljijo na sistemu x64:

    NDP45-KB4569743-x64.exe/createlayout <fullpath>

  3. V istem lokalnem imeniku zaženite ta ukaz, da namestite posodobitev:

    NDP45-KB4569743. MSP

    Če pa želite namestiti posodobitev v načinu Silent, zaženite ta ukaz:

    NDP45-KB4569743. MSP/q/norestart

Dodatne informacije o tej posodobitvi

Naslednji članki vsebujejo dodatne informacije o tej posodobitvi, ki se nanaša na posamezne različice izdelka.

  • 4570503 Opis varnostne posodobitve le za ogrodje .NET Framework 2,0, 3,0, 4.5.2, 4,6 za Windows Server 2008 SP2 (KB4570503)

  • 4570500 Opis varnostne posodobitve le za ogrodje .NET Framework 3.5.1, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, 4.7.2, 4,8 za Windows 7 SP1 in Windows Server 2008 R2 SP1 (KB4570500)

Kako pridobiti in namestiti posodobitev

Pred namestitvijo te posodobitve

Predpogoj

Če želite uporabiti to posodobitev, morate imeti nameščen .NET Framework 4.5.2.

Namestiti morate posodobitve, ki so navedene spodaj, in znova zagnati napravo , preden namestite najnovejšo zbirnik. Z namestitvijo teh posodobitev se izboljša zanesljivost postopka posodobitve in ublaži morebitne težave, medtem ko nameščate zbirnik in uporabite Microsoftove varnostne popravke.

  1. 12. marca 2019 za servisiranje stack (SSU) (KB4490628). Če želite pridobiti samostojni paket za to SSU, ga poiščite v Microsoftovem katalogu posodobitev. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla septembra 10, 2019. Če uporabljate Windows Update, bo najnovejša posodobitev za SHA-2 na voljo samodejno. Ta posodobitev je zahtevana za namestitev posodobitev, ki so podpisane le SHA-2. Če želite več informacij o storitvi SHA-2, si oglejte 2019 koda podpore za podpisovanje kode za Windows in WSUS.

  3. Paket z razširjenimi varnostnimi posodobitvami (EEV) za pripravo licenc (KB4538483) je izdan februarja 11, 2020. Paket za pripravo licence ESU vam bo na voljo v storitvi WSUS. Če želite pridobiti samostojni paket za paket za pripravo licenc za EEV, ga poiščite v katalogu Microsoftovih posodobitev.

Namestitev te posodobitve

Kanal za sprostitev

Voljo

Naslednji korak

Katalog za Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga za Microsoft Update .

Storitve Windows Server Update Services (WSUS)

Da

Ta posodobitev se samodejno sinhronizira s storitvijo WSUS, če konfigurirate izdelke in razvrstitve na naslednji način:

Izdelek: servisni paket SP1 za Windows 7, windows Server 2008 R2 Service Pack 1, Windows Embedded standard 7 Service Pack 1, Windows Embedded POSReady 7

Razvrstitev: varnostne posodobitve

Zahteva za vnovični zagon

Ko uporabite to posodobitev, morate znova zagnati računalnik, če so uporabljene vse prizadete datoteke. Priporočamo vam, da zaprete vse aplikacije, ki temeljijo na .NET Frameworku, preden uporabite to posodobitev.

Posodabljanje informacij o uvajanju

Podrobnosti o uvedbi te varnostne posodobitve najdete v tem članku v Microsoftovi zbirki znanja:

20200811 Informacije o uvajanju varnostnih posodobitev: avgust 11, 2020

Posodobitev informacij o odstranitvi

Opomba Priporočamo vam, da odstranite varnostno posodobitev. Če želite odstraniti to posodobitev, uporabite element» programi in funkcije «na nadzorni plošči.

Posodobitev vnovičnega zagona informacij

Ta posodobitev ne zahteva vnovičnega zagona sistema, ko ga uporabite, razen če so datoteke, ki se posodabljajo, zaklenjene ali pa so uporabljene.

Informacije o datoteki

Različica te posodobitve programske opreme v angleščini (Združene države Amerike) namesti datoteke z atributi, ki so navedeni v spodnjih tabelah.

x86

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Aspnet_perf.dll

4.0.30319.36660

34.696

21 – Jul-2020

20:04

aspnet_wp.exe

4.0.30319.36660

36.232

21 – Jul-2020

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64.272

21 – Jul-2020

20:04

System.Web.Extensions.dll

4.0.30319.36660

1.852.688

21 – Jul-2020

20:04

System.Web.dll

4.0.30319.36660

5.457.792

21 – Jul-2020

20:04

webengine.dll

4.0.30319.36660

17.800

21 – Jul-2020

20:04

webengine4.dll

4.0.30319.36660

502.664

21 – Jul-2020

20:04

msvcp120_clr0400.dll

12.0.52480.36480

536.856

21 – Jul-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875.800

21 – Jul-2020

19:59

x64

Ime datoteke

Različica datoteke

Velikost datoteke

Datum

Čas

Aspnet_perf.dll

4.0.30319.36660

38.264

21 – Jul-2020

20:22

Aspnet_perf.dll

4.0.30319.36660

34.696

21 – Jul-2020

20:04

aspnet_wp.exe

4.0.30319.36660

40.840

21 – Jul-2020

20:22

aspnet_wp.exe

4.0.30319.36660

36.232

21 – Jul-2020

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64.272

21 – Jul-2020

20:04

System.Web.Extensions.dll

4.0.30319.36660

1.852.688

21 – Jul-2020

20:04

System.Web.dll

4.0.30319.36660

5.451.656

21 – Jul-2020

20:22

System.Web.dll

4.0.30319.36660

5.457.792

21 – Jul-2020

20:04

webengine.dll

4.0.30319.36660

19.848

21 – Jul-2020

20:22

webengine.dll

4.0.30319.36660

17.800

21 – Jul-2020

20:04

webengine4.dll

4.0.30319.36660

614.280

21 – Jul-2020

20:22

webengine4.dll

4.0.30319.36660

502.664

21 – Jul-2020

20:04

msvcp120_clr0400.dll

12.0.52480.36480

678.488

21 – Jul-2020

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536.856

21 – Jul-2020

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869.464

21 – Jul-2020

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875.800

21 – Jul-2020

19:59

Informacije o zaščiti in varnosti

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×