Samo bezbednosna ispravka za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke. 

VAŽNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i koji su aktivirali ESU višestruku šifru za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. će možda morati ponovo da aktiviraju šifru. Ponošenje aktivacije na uređajima na koje ovo utiče treba da bude potrebno samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu.

VAŽNOWSUS skeniranje datoteka paketa će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni će se možda pojaviti kao neposredni u paketima za upravljanje zakrpama i alatkama za usaglašenost.

VAŽNOKlijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi 14. januara 2020. Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.

VAŽNOPočevši od 15. januara 2020. pojaviće se obaveštenje celog ekrana koje opisuje rizik da će nastaviti da koristi Windows 7 servisni paket 1 kada dostigne podršku 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima operativnog sistema Windows 7 servisni paket 1:

NapomišiteObaveštenje se neće pojaviti na uređajima pridruženim domenu ili računarima u režimu kiosk.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Profesionalno. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Više informacija potražite u temi Kako da nabavite proširene bezbednosne ispravke za Windows uređaje i životni FAQ-Extended bezbednosne ispravke.

  • Ultimativni.

VAŽNO Počevši od avgusta 2019, ispravke za .NET Framework 4.6 i novije verzije za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows ispravke pre nego što primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u temi KB 4474419.

VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o dodatnim d3dcompiler_47.dll potražite u temi KB 4019990.

VAŽNO Ako instalirate jezički paket nakon instaliranja ove ispravke, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u temi Dodavanje jezičkih paketa u Windows.

Obaveštenje

Revidređeno 15.04.2021: 13. aprila 2021. ova ispravka je objavljena da bi zamenila prethodno izdanje ove ispravke.

Ako ste već instalirali prethodno izdanje ove ispravke, nije potrebna nikakva radnja.

Pratite veze za ažuriranje u okviru Dodatne informacije o ovoj isprave da biste dobili ažuriranu verziju.

23. jula 2020. ispravka KB4552952 v2, KB4552951 v2 i KB4552953 v2 objavljene su radi zamene v1 tih ispravki za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 za Windows 7 servisni paket 1 (SP1) i Windows Server 2008 R2 SP1. V1 ispravke nisu instalirane za klijente koji su imali određene ESU konfiguracije.  V2 ažurira problem za klijente koji nisu mogli da instaliraju v1 ispravke.  


Ako ste već instalirali v1 ovih ispravki, ne treba ništa da preduzmete.  


Da biste dobili v2 ovih ispravki, pogledajte odeljak "Nabavljanje i instaliranje ispravke" u članku pojedinačne ispravke.  Veze ka svakom članku se pronalazi u odeljku"Dodatne informacije o ovom ažuriranju"u ovom članku.

Rezime

U okviru .NET Framework postoji podvlačenje ranjivosti privilegija koje može da omogući napadača da podiže nivo privilegija. Da bi iskoristio ranjivost, napadač će prvo morati da pristupi lokalnom računaru, a zatim da pokrene zlonamerni program. Ispravka se obraća ranjivosti tako što ispravlja način na koji .NET Framework aktivira COM objekte.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).

Ranjivost izvršavanja daljinskog koda postoji u .NET Framework softveru kada softver ne proveri izvornu naznaku datoteke. Napadač koji je uspešno iskoristio ranjivost može pokrenuti proizvoljni kôd u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen sa administrativnim pravima korisnika, napadač može da preuzme kontrolu nad sistemom na koji to utiče. Napadač bi zatim mogao da instalira programe; prikaz, promena ili brisanje podataka; ili kreirajte nove naloge sa punim korisničkim pravima. Na korisnike čiji su nalozi konfigurisani da imaju manje korisničkih prava može da utiče manje na korisnike koji rade sa administrativnim pravima korisnika. Iskorišćenost ranjivosti zahteva da korisnik otvori posebno izradu datoteke sa ugroženom verzijom .NET Framework. U slučaju napada e-pošte, napadač može da iskoristi ranjivost tako što će poslati posebno izradu datoteke korisniku i uveriti korisnika da otvori datoteku. Bezbednosna ispravka rešava ranjivost tako što ispravlja kako .NET Framework proverava izvornu naznaku datoteke.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).

Neisporučivanje ranjivosti usluge postoji kada .NET Framework neisporučivanje rukuje veb zahtevima. Napadač koji je uspešno iskoristio ovu ranjivost može da izazove odbijanje usluge u veb aplikaciji .NET Framework. Ranjivost može da se iskoristi daljinski, bez potvrde identiteta. Udaljeni napadač sa neovlašćenim pravom može da iskoristi ovu ranjivost tako što će u aplikaciji .NET Framework izdavati specijalno izrađene zahteve. Ispravka se obraća ranjivosti tako što ispravlja način na koji .NET Framework veb aplikacija rukuje veb zahtevima.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i ekspozitive (CVE).

Poznati problemi u nekim delovima ove ispravke

Simptom

Ova ispravka se ne instalira i vraća jednu od sledećih poruka o grešci ili obe:

  • -2146762495

  • Neophodni certifikat nije u okviru perioda važenja prilikom verifikacije u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Zaokrenite posao

Ovaj problem je ispravljen najnovijim izdanjem delova na koje to utiče u ovoj ispravci.

Ako ste već instalirali prethodno izdanje delova na koje ovo utiče, nije potrebna nikakva radnja.

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki dok se ona prenosi na verzije pojedinačnih proizvoda.

  • 4552965 Opis samo bezbednosne ispravke za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Opis samo bezbednosne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552952)

  • 4552951 Opis samo bezbednosne ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)

  • 4552953 Opis samo bezbednosne ispravke za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552953)

Informacije o zaštiti i bezbednosti

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×