Obaveštenje
Revidređeno 8.6.2021.
8. juna 2021. ova ispravka je objavljena da zameni prethodnu ispravku kako bi se rešila greška "server za odziv je bio van mreže" koja može da se pojavi tokom instalacije. Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja. Da biste dobili najnoviju verziju ovih ispravki, pogledajte odeljak "Kako nabaviti i instalirati ispravku" u članku pojedinačne ispravke. Veze ka svakom članku se pronalazi u odeljku "Dodatne informacije o ovoj ispravki" u ovom članku.
13. aprila 2021. ova ispravka je objavljena da bi zamenila prethodno izdanje ove ispravke.
Odnosi se na:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravkupre instaliranja ove ispravke.
VAŽNO WSUS skeniranje datoteka kababa će i dalje biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja koji rade pod ovim operativnim sistemom bez ESU-a, oni će se možda pojaviti kao neposlati u vašim alatkama za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovog operativnog sistema na lokaciji moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020. Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 SP2 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije ispravke pre Windows primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u temi KB 4474419.
VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o dodatnim d3dcompiler_47.dll potražite u temi KB 4019990.
VAŽNO Ako instalirate jezički paket nakon instaliranja ove ispravke, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u temi Dodavanje jezičkih paketa u Windows.
Rezime
Ranjivost otkrivanja informacija postoji kada .NET Framework neisporučivanje rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da otkrije sadržaj memorije ugroženog sistema. Da bi iskoristio ranjivost, ovlašćeni napadač bi trebalo da pokrene posebno izrađenu aplikaciju. Ispravka rešava ranjivost ispravljanjem načina na koji .NET Framework upravlja objektima u memoriji.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).
Poznati problemi u nekim delovima ove ispravke
|
Simptom |
Ova ispravka se ne instalira i vraća jednu od sledećih poruka o grešci ili obe:
|
|
Zaokrenite posao |
Ovaj problem je ispravljen najnovijim izdanjem delova na koje to utiče u ovoj ispravci. Ako ste već instalirali prethodno izdanje delova na koje ovo utiče, nije potrebna nikakva radnja. |
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki dok se ona prenosi na verzije pojedinačnih proizvoda.
-
4578979 Opis samo bezbednosne ispravke za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4578979)
-
4578983 Opis samo bezbednosne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4578983)
-
4578987 Opis samo bezbednosne ispravke za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4578987)
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako ih štitimo od sajber pretnji: Microsoft bezbednost
