Primenjuje se na
.NET

Odnosi se na:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Obaveštenje

23. jula 2020. godine objavljena je ispravka KB4552952 v2, KB4552951 v2 i KB4552953 v2 da bi se zamenila v1 tih ispravki za .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 i 4.8 za Windows 7 servisni paket 1 (SP1) i Windows Server 2008 R2 SP1. V1 ispravke se nisu instalirale za klijente koji su imali određene ESU konfiguracije.  V2 ažurira problem za klijente koji nisu mogli da instaliraju v1 ispravke.  

Ako ste već instalirali v1 ovih ispravki, nije potrebno izvršiti nikakvu radnju.  

Da biste dobili v2 ovih ispravki, pogledajte odeljak "Kako nabaviti i instalirati ispravku" u pojedinačnom članku o ažuriranju.  Veze ka svakom članku nalaze se u odeljku "Dodatne informacije o ovom odeljku za ažuriranje" u ovom članku.

VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

VAЋNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i aktivirali su programski dodatak ESU sa višestrukim ključem za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. možda će morati ponovo da aktiviraju šifru. Ponovna aktivacija na ugroženim uređajima trebalo bi da bude potrebna samo jednom.  Informacije o aktivaciji potražite u ovoj objavi na blogu .

VAЋNOWSUS skeniranje cab datoteka će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.

VAЋNOKlijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.

VAЋNOPočevši od 15. januara 2020. pojaviće se obaveštenje preko celog ekrana koje opisuje rizik da nastavite da koristite Windows 7 servisni paket 1 kada on dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima windows 7 servisnog paketa 1:

NotaObaveštenje se neće pojaviti na računarima ili računarima pridruženim domenu u režimu kioska.

  • Starter.

  • Home Basic.

  • Home Premium.

  • Profesionalni. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Dodatne informacije potražite u članku Kako se dobija proširena bezbednosna Novosti za windows uređaje koji ispunjavaju uslove i životni ciklus FAQ-Extended bezbednost Novosti.

  • Ultimate.

VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows komande pre nego Novosti primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u članku KB 4474419.

VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.

VAŽNO Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Rezime

Ranjivost privilegija postoji u sistemu .NET Framework što bi moglo da omogući napadacu da mu podigne nivo privilegija. Da bi iskoristio ranjivost, napadač će prvo morati da pristupi lokalnoj mašini, a zatim da pokrene zlonamerni program. Ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework COM objekte.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).

Ranjivost izvršavanja udaljenog koda postoji .NET Framework kada softver ne uspe da proveri izvornu naznaku datoteke. Napadač koji je uspešno iskoristio ranjivost mogao je da pokrene proizvoljni kôd u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen sa administrativnim korisničkim pravima, napadač može da preuzme kontrolu nad ugroženim sistemom. Napadač bi tada mogao da instalira programe; prikaz, promena ili brisanje podataka; ili kreirajte nove naloge sa punim korisničkim pravima. Na korisnike čiji su nalozi konfigurisani tako da imaju manje korisničkih prava na sistemu mogu manje da utiču od korisnika koji rade sa administrativnim korisničkim pravima. Iskorišćavanje ranjivosti zahteva da korisnik otvori posebno kreiranu datoteku sa ugroženom verzijom .NET Framework. U scenariju napada e-poštom, napadač bi mogao da iskoristi ranjivost slanjem posebno izražene datoteke korisniku i ubeđivanje korisnika da otvori datoteku. Bezbednosna ispravka rešava ranjivost tako što ispravlja .NET Framework proverava izvornu naznaku datoteke.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).

Postoji poricanje ranjivosti usluge kada .NET Framework neprikladno obradio veb zahteve. Napadač koji je uspešno iskoristio ovu ranjivost može da izazove uskraćivanje usluge .NET Framework veb aplikaciji. Ranjivost se može iskoristiti na daljinu, bez potvrde identiteta. Udaljeni neovlašćeni napadač bi mogao da iskoristi ovu ranjivost tako što će da izda specijalno izrađene zahteve .NET Framework aplikaciji. Ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework veb aplikacija rukuje veb zahtevima.

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).

Poznati problemi u nekim delovima ove ispravke

Simptom

Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci:

  • -2146762495

  • Potrebni certifikat nije u okviru perioda važenja prilikom verifikacije u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Privremeno rešenje

Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju.  Postoje dva načina za zaoblaženje ovog problema.

Metod A

Ovaj problem je ispravljen u najnovijoj zbirnim bezbednosnim i kvalitativnim ispravkama .NET Framework. 

Metod B

Detalje potražite u članku za verziju .NET Framework pojedinačnog proizvoda za detaljna uputstva.  

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 4552965 Opis samo bezbednosne ispravke za .NET Framework 3.5.1 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552965)

  • 4552952 Opis samo bezbednosne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552952)

  • 4552951 Opis samo bezbednosne ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4552951)

  • 4552953 Opis samo bezbednosne ispravke za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4552953)

Informacije o zaštiti i bezbednosti

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost