Odnosi se na:
Microsoft .NET Framework 4.8
Obaveštenje
Ispravka KB4552953 v2 je 23. jula 2020. objavljena da zameni v1 za .NET Framework 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1. V1 ispravka se nije instalirala za klijente koji su imali određene ESU konfiguracije. V2 ispravka ispravlja problem za klijente koji nisu mogli da instaliraju v1 ispravku.
Ako ste već instalirali program KB4552953 v1, nije potrebna nikakva radnja.
Da biste KB4552953 v2, pogledajte odeljak "Kako nabaviti i instalirati ispravku".
VAŽNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
VAЋNONeki klijenti koji koriste Windows Server 2008 R2 SP1 i aktivirali su programski dodatak ESU sa višestrukim ključem za aktivaciju (MAK) pre instaliranja ispravki od 14. januara 2020. možda će morati ponovo da aktiviraju šifru. Ponovna aktivacija na ugroženim uređajima trebalo bi da bude potrebna samo jednom. Informacije o aktivaciji potražite u ovoj objavi na blogu .
VAŽNO WSUS skeniranje cab datoteka će i dalje biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja koji rade pod ovim operativnim sistemima bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.
VAŽNO Počevši od 15. januara 2020. pojaviće se obaveštenje preko celog ekrana koje opisuje rizik da nastavite da koristite Windows 7 servisni paket 1 kada on dostigne kraj podrške 14. januara 2020. Obaveštenje će ostati na ekranu dok ne vršite interakciju sa njim. Ovo obaveštenje će se pojaviti samo u sledećim izdanjima windows 7 servisnog paketa 1:
NotaObaveštenje se neće pojaviti na računarima ili računarima pridruženim domenu u režimu kioska.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Profesionalni. Ako ste kupili proširenu bezbednosnu ispravku (ESU), obaveštenje se neće pojaviti. Dodatne informacije potražite u članku Kako se dobija proširena bezbednosna Novosti za windows uređaje koji ispunjavaju uslove i životni ciklus FAQ-Extended bezbednost Novosti.
-
Ultimate.
VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 R2 SP1 i Windows 7SP1 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows komande pre nego Novosti primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u članku KB 4474419.
Rezime
Ranjivost izvršavanja udaljenog koda postoji .NET Framework kada softver ne uspe da proveri izvornu naznaku datoteke. Napadač koji je uspešno iskoristio ranjivost mogao je da pokrene proizvoljni kôd u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen sa administrativnim korisničkim pravima, napadač može da preuzme kontrolu nad ugroženim sistemom. Napadač bi tada mogao da instalira programe; prikaz, promena ili brisanje podataka; ili kreirajte nove naloge sa punim korisničkim pravima. Na korisnike čiji su nalozi konfigurisani tako da imaju manje korisničkih prava na sistemu mogu manje da utiču od korisnika koji rade sa administrativnim korisničkim pravima. Iskorišćavanje ranjivosti zahteva da korisnik otvori posebno kreiranu datoteku sa ugroženom verzijom .NET Framework. U scenariju napada e-poštom, napadač bi mogao da iskoristi ranjivost slanjem posebno izražene datoteke korisniku i ubeđivanje korisnika da otvori datoteku. Bezbednosna ispravka rešava ranjivost tako što ispravlja .NET Framework proverava izvornu naznaku datoteke.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).
Postoji poricanje ranjivosti usluge kada .NET Framework neprikladno obradio veb zahteve. Napadač koji je uspešno iskoristio ovu ranjivost može da izazove uskraćivanje usluge .NET Framework veb aplikaciji. Ranjivost se može iskoristiti na daljinu, bez potvrde identiteta. Udaljeni neovlašćeni napadač bi mogao da iskoristi ovu ranjivost tako što će da izda specijalno izrađene zahteve .NET Framework aplikaciji. Ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework veb aplikacija rukuje veb zahtevima.
Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).
Poboljšanja kvaliteta i pouzdanosti
|
Winforms |
- Rešava problem sa ponovnim pokretanjem Kontrole Kombinovanog okvira u AD FS MMC korisničkom interfejsu. - Nalaže problem pri dobavljanju pristupačnih objekata za stavke svojstava PropertyGridView - dodaje verifikaciju postojanja i valjanosti stavke. - Rešava problem sa interakcijom između WPF korisničke kontrole i hostovanja WinForms aplikacije prilikom obrade unosa tastature. |
|
Tok posla |
- Rešava problem sa pristupačnošću gde tekst unutar Programa Windows Workflow Foundation Visual Basic Uređivač koristi pogrešne boje u temama visokog kontrasta. |
|
CLR1 |
- Adrese se retko dešavaju ako je omogućen GC servera i dođe do GC-a dok druga nit pokreće NGen'ed kôd koji upućuje početni poziv u NGen'ed kôd u drugom modulu gde neki tipovi parametara uključuju tip vrednosti definisan u trećem modulu. - Adrese otkazuje do kojih može doći u određenim scenarijima koji uključuju hot-added CPUs i/ili višegrupa računare gde broj CPU-a po grupi nije dosledan u svim grupama - Rešava retke padove ili tačke do kojih može doći ako dođe do GC-a dok druga nit pokreće NGen'ed kôd koji upućuje početni poziv u statički metod u istom modulu gde neki tipovi parametara uključuju tip vrednosti prosleđenih tipova. - Adrese se retko dešavaju tokom prvog poziva koji izvorni kôd pretvara u kontrolisani deo DLL datoteke mešovitog režima. |
1 Uobičajeno vreme izvršavanja jezika (CLR)
Poznati problemi u ovoj ispravki
|
Simptom |
Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci:
|
|
Privremeno rešenje |
Da biste zaobišli ovaj problem, pratite ove korake:
|
Dodatne informacije o ovoj ispravki
Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.
-
4556403 Opis samo bezbednosne ispravke za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 za Windows 7 SP1 i Windows Server 2008 R2 SP1 (KB4556403)
Kako da nabavite i instalirate ispravku
Pre instaliranja ove ispravke
Preduslov:
Da biste primenili ovu ispravku, morate .NET Framework 4.8.
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
-
Stek ispravka servisiranja (SSU) od 12. marta 2019. (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
-
Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
-
Paket za pripremu Novosti proširene bezbednosne podrške (ESU) (KB4538483) objavljen 11. februara 2020. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Instaliraj ovu ispravku
|
Kanal izdavanja |
Dostupan |
Sledeći korak |
|
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . |
|
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1,Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7 Klasifikacija: bezbednosni Novosti |
Ponovo pokreni zahtev
Morate ponovo pokrenuti računar kada primenite ovu ispravku ako se koriste neke datoteke na koje ovo utiče. Preporučujemo da zatvorite sve .NET Framework zasnovane na programu pre nego što primenite ovu ispravku.
Ažuriraj informacije o primeni
Detalje o primeni za ovu bezbednosnu ispravku potražite u sledećem članku u Microsoft bazi znanja:
20200512 Informacije o primeni bezbednosnih ispravki: 12. maj 2020.
Ažuriraj informacije o uklanjanju
Napomena Ne preporučujemo da uklonite bilo koju bezbednosnu ispravku. Da biste uklonili ovu ispravku, koristite stavku "Programi i funkcije" u Kontrolna tabla.
Ažuriraj informacije o ponovnom pokretanju
Ova ispravka ne zahteva ponovno pokretanje sistema nakon što je primenite osim ako su datoteke koje se ažuriraju zaključane ili se koriste.
Informacije o datoteci
Verzija ovog softverskog ažuriranja na engleskom (SAD) instalira datoteke sa atributima navedenim u sledećim tabelama.
x86
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-apr-2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09-apr-2020 |
18:04 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-apr-2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-apr-2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-apr-2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-apr-2020 |
18:04 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-apr-2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-apr-2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09-apr-2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-apr-2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-apr-2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-apr-2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-apr-2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-apr-2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-apr-2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09-apr-2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-apr-2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-apr-2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-apr-2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-apr-2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-apr-2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-apr-2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-apr-2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-apr-2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-apr-2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-apr-2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-apr-2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-apr-2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-apr-2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-apr-2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-apr-2020 |
18:04 |
x64
|
Ime datoteke |
Verzija datoteke |
Veličina datoteke |
Datum |
Vreme |
|---|---|---|---|---|
|
clr.dll |
4.8.4180.0 |
11,251,192 |
09-apr-2020 |
17:54 |
|
clr.dll |
4.8.4180.0 |
8,044,832 |
09-apr-2020 |
18:04 |
|
clrjit.dll |
4.8.4180.0 |
1,365,272 |
09-apr-2020 |
17:54 |
|
clrjit.dll |
4.8.4180.0 |
561,648 |
09-apr-2020 |
18:04 |
|
compatjit.dll |
4.8.4180.0 |
1,280,800 |
09-apr-2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,808,672 |
09-apr-2020 |
17:54 |
|
mscordacwks.dll |
4.8.4180.0 |
1,315,104 |
09-apr-2020 |
18:04 |
|
mscordbi.dll |
4.8.4180.0 |
1,662,752 |
09-apr-2020 |
17:54 |
|
mscordbi.dll |
4.8.4180.0 |
1,196,320 |
09-apr-2020 |
18:04 |
|
mscoreei.dll |
4.8.4180.0 |
689,952 |
09-apr-2020 |
17:54 |
|
mscoreei.dll |
4.8.4180.0 |
581,920 |
09-apr-2020 |
18:04 |
|
mscorlib.dll |
4.8.4180.0 |
5,439,264 |
09-apr-2020 |
17:54 |
|
mscorlib.dll |
4.8.4180.0 |
5,678,576 |
09-apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-apr-2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
27,936 |
09-apr-2020 |
17:54 |
|
Placeholder.dll |
4.8.4180.0 |
26,096 |
09-apr-2020 |
18:04 |
|
VsVersion.dll |
14.8.4180.0 |
19,232 |
09-apr-2020 |
18:04 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
128,288 |
09-apr-2020 |
17:54 |
|
PenIMC2_v0400.dll |
4.8.4180.0 |
107,504 |
09-apr-2020 |
18:04 |
|
peverify.dll |
4.8.4180.0 |
273,184 |
09-apr-2020 |
17:54 |
|
peverify.dll |
4.8.4180.0 |
190,232 |
09-apr-2020 |
18:04 |
|
PresentationCore.dll |
4.8.4180.0 |
3,652,384 |
09-apr-2020 |
17:54 |
|
PresentationCore.dll |
4.8.4180.0 |
3,676,440 |
09-apr-2020 |
18:04 |
|
PresentationFramework.dll |
4.8.4180.0 |
6,271,264 |
09-apr-2020 |
17:54 |
|
PresentationFramework-SystemData.dll |
4.8.4180.0 |
25,376 |
09-apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
310,048 |
09-apr-2020 |
17:54 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,280 |
09-apr-2020 |
17:54 |
|
PresentationHost_v0400.dll |
4.8.4180.0 |
241,648 |
09-apr-2020 |
18:04 |
|
PresentationHost_v0400.dll.mui |
4.8.4180.0 |
85,272 |
09-apr-2020 |
18:04 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
1,171,744 |
09-apr-2020 |
17:54 |
|
PresentationNative_v0400.dll |
4.8.4180.0 |
930,808 |
09-apr-2020 |
18:04 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
35,104 |
09-apr-2020 |
17:54 |
|
ServiceMonikerSupport.dll |
4.8.4180.0 |
32,272 |
09-apr-2020 |
18:04 |
|
SMDiagnostics.dll |
4.8.4180.0 |
73,880 |
09-apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
929,056 |
09-apr-2020 |
17:54 |
|
SOS.dll |
4.8.4180.0 |
774,944 |
09-apr-2020 |
18:04 |
|
System.Activities.dll |
4.8.4180.0 |
1,534,312 |
09-apr-2020 |
17:54 |
|
System.Core.dll |
4.8.4180.0 |
1,556,832 |
09-apr-2020 |
17:54 |
|
System.IdentityModel.dll |
4.8.4180.0 |
1,094,504 |
09-apr-2020 |
17:54 |
|
System.IdentityModel.Services.dll |
4.8.4180.0 |
199,152 |
09-apr-2020 |
17:54 |
|
System.Runtime.Serialization.dll |
4.8.4180.0 |
1,054,872 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Channels.dll |
4.8.4180.0 |
158,704 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Discovery.dll |
4.8.4180.0 |
309,024 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.dll |
4.8.4180.0 |
6,389,336 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.Internals.dll |
4.8.4180.0 |
254,096 |
09-apr-2020 |
17:54 |
|
System.ServiceModel.WasHosting.dll |
4.8.4180.0 |
40,736 |
09-apr-2020 |
17:54 |
|
System.Windows.Controls.Ribbon.dll |
4.8.4180.0 |
751,392 |
09-apr-2020 |
17:54 |
|
System.Xaml.dll |
4.8.4180.0 |
640,056 |
09-apr-2020 |
17:54 |
|
UIAutomationClient.dll |
4.8.4180.0 |
178,464 |
09-apr-2020 |
17:54 |
|
UIAutomationClientsideProviders.dll |
4.8.4180.0 |
361,760 |
09-apr-2020 |
17:54 |
|
UIAutomationProvider.dll |
4.8.4180.0 |
49,648 |
09-apr-2020 |
17:54 |
|
UIAutomationTypes.dll |
4.8.4180.0 |
223,512 |
09-apr-2020 |
17:54 |
|
WindowsBase.dll |
4.8.4180.0 |
1,306,392 |
09-apr-2020 |
17:54 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-apr-2020 |
18:13 |
|
WPFFontCache_v0400.exe.mui |
4.8.4180.0 |
19,744 |
09-apr-2020 |
18:04 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
29,520 |
09-apr-2020 |
18:13 |
|
WPFFontCache_v0400.exe |
4.8.4180.0 |
27,472 |
09-apr-2020 |
18:04 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
2,058,016 |
09-apr-2020 |
17:54 |
|
wpfgfx_v0400.dll |
4.8.4180.0 |
1,626,608 |
09-apr-2020 |
18:04 |
Informacije o zaštiti i bezbednosti
-
Zaštita na mreži: Windows bezbednost podrška
-
Saznajte kako se štitimo od sajber pretnji: Microsoft bezbednost
