Primenjuje se na
.NET

Odnosi se na:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

VAЋNO Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako preuzeti ovu ispravkupre instaliranja ove ispravke.

VAŽNO WSUS skeniranje cab datoteka će i dalje biti dostupne za Windows Server 2008 SP2. Ako imate podskup uređaja koji rade pod ovim operativnim sistemom bez ESU-a, oni se mogu prikazati kao neposlušni u skupovima alatki za upravljanje zakrpama i alatkama za usaglašenost.

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u sistemu KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon isteka proširene podrške 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u KB4497181.

VAŽNO Počevši od avgusta 2019. godine, ispravke za .NET Framework 4.6 i novije verzije, za Windows Server 2008 SP2 zahtevaju podršku za potpisivanje SHA-2 koda. Uverite se da imate sve najnovije Windows komande pre nego Novosti primenite ovu ispravku da biste izbegli probleme sa instalacijom. Detaljnije informacije o ispravkama podrške za potpisivanje SHA-2 koda potražite u članku KB 4474419.

VAŽNO Sve ispravke za .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 i 4.6 zahtevaju da d3dcompiler_47.dll ispravka bude instalirana. Preporučujemo da instalirate uključenu ispravku d3dcompiler_47.dll pre nego što primenite ovu ispravku. Dodatne informacije o radnoj d3dcompiler_47.dll potražite u članku KB 4019990.

VAŽNO Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.

Rezime

Poboljšanja bezbednosti

Ranjivost otkrivanja informacija postoji kada .NET Framework neismerno rukuje objektima u memoriji. Napadač koji je uspešno iskoristio ranjivost može da otkrije sadržaj memorije ugroženog sistema. Da bi iskoristio ranjivost, autorizovani napadač bi trebalo da pokrene posebno izraženu aplikaciju. Ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework rukuje objektima u memoriji.  

Da biste saznali više o ranjivostima, idite na sledeće Uobičajene ranjivosti i izloženosti (CVE).

Listu poboljšanja koja su objavljena uz ovu ispravku potražite u vezama ka članku u odeljku "Dodatne informacije" u ovom članku.

Poznati problemi u nekim delovima ove ispravke

Simptom

Ova ispravka se ne instalira i vraća ili obe sledeće poruke o grešci:

  • -2146762495

  • Potrebni certifikat nije u okviru perioda važenja prilikom verifikacije u odnosu na trenutni sistemski sat ili vremensku oznaku u potpisanoj datoteci.

Privremeno rešenje

Detalje potražite u članku za verziju .NET Framework pojedinačnog proizvoda za detaljna uputstva.  

Dodatne informacije o ovoj ispravki

Sledeći članci sadrže dodatne informacije o ovoj ispravki zato što je povezana sa verzijama pojedinačnih proizvoda.

  • 4578951 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 2.0, 3.0 za Windows Server 2008 SP2 (KB4578951)

  • 4578955 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.5.2 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4578955)

  • 4578963 Opis zbirne bezbednosne i kvalitativne ispravke za .NET Framework 4.6 za Windows 7 SP1 i Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 (KB4578963)

Informacije o zaštiti i bezbednosti

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost