Gäller för:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Meddelande
Den 23 juli 2020 släpptes uppdatering KB4552952 v2, KB4552951 v2 och KB4552953 v2 för att ersätta v1 av dessa uppdateringar för .NET Framework 4.5.2. 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 och 4.8 för Windows 7 Service Pack 1 (SP1) och Windows Server 2008 R2 SP1. V1-uppdateringarna installerades inte för kunder som hade vissa ESU-konfigurationer. V2-uppdateringarna korrigerar problemet för kunder som inte kunde installera v1-uppdateringarna.
Om du redan har installerat v1 av dessa uppdateringar krävs ingen åtgärd.
Information om hur du hämtar v2 av dessa uppdateringar finns i avsnittet "Hämta och installera uppdateringen" i den enskilda uppdateringen. Länkar till varje artikel finns i avsnittet "Ytterligare information om den här uppdateringen" i den här artikeln.
VIKTIGT Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
VIKTIGVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sin ESU-tilläggsnyckel för fleraktiveringsnyckel (MAK) innan de installerar uppdateringarna från 14 januari 2020 kan behöva aktivera sin nyckel igen. Återaktiveringen på berörda enheter bör endast behöva göras en gång. Mer information om aktivering finns i det här blogginlägget .
VIKTIGWSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1. Om du har en delmängd enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i verktygsuppsättningarna för uppdateringshantering och efterlevnad.
VIKTIGKunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.
VIKTIGFrån och med 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken för att fortsätta använda Windows 7 Service Pack 1 efter att supporten upphör 14 januari 2020. Meddelandet visas på skärmen tills du interagerar med det. Det här meddelandet visas bara på följande utgåvor av Windows 7 Service Pack 1:
NotMeddelandet visas inte på domänanslutna datorer eller datorer i kioskläge.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Om du har köpt utökade säkerhetsuppdateringar visas inte meddelandet. Mer information finns i Så här skaffar du extended-säkerhet Uppdateringar för berättigade Windows-enheter och Livscykel FAQ-Extended Uppdateringar.
-
Ultimate.
VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 R2 SP1 och Windows 7SP1. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.
VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB-4019990.
VIKTIGT Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
Det finns en säkerhetsrisk med ökad behörighet i .NET Framework som kan göra det möjligt för en angripare att höja sin behörighetsnivå. För att utnyttja säkerhetsrisken måste en angripare först komma åt den lokala datorn och sedan köra ett skadligt program. Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework aktiverar COM-objekt.
Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).
Det finns ett säkerhetsproblem med fjärrkörning av kod i .NET Framework programvara när programvaran inte kan kontrollera källmarkeringen för en fil. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter kan en angripare ta kontroll över det aktuella systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Utnyttjandet av säkerhetsrisken kräver att en användare öppnar en specialskapad fil med en berörd version av .NET Framework. I ett scenario med en e-postattack kan en angripare utnyttja säkerhetsrisken genom att skicka den specialskapade filen till användaren och övertyga användaren att öppna filen. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework kontrollerar källmarkeringen för en fil.
Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).
Det finns en säkerhetsrisk med överbelastning när .NET Framework hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka överbelastning mot ett .NET Framework webbprogram. Säkerhetsproblemet kan utnyttjas via fjärranslutning, utan autentisering. En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade förfrågningar till .NET Framework-programmet. Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework webbprogram hanterar webbbegäranden.
Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).
Kända problem i vissa delar av den här uppdateringen
|
Tecken på problem |
Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden:
|
|
Lösning |
Vi arbetar på en lösning och kommer att tillhandahålla en uppdatering i en kommande version. Det finns två sätt att kringgå det här problemet. Metod A Det här problemet har korrigerats i den senaste samlade säkerhets- och kvalitetsuppdateringen för .NET Framework. Metod B Mer information finns i artikeln om .NET Framework enskild produktversion för detaljerade anvisningar. |
Ytterligare information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.
-
4552965 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5.1 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4552952)
-
4552951 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4552951)
-
4552953 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4552953)
Information om skydd och säkerhet
-
Skydda dig själv online: Windows-säkerhet support
-
Lär dig hur vi skyddar oss mot cyberhot: Microsoft Security
