Gäller för
.NET

Gäller för:

Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2

Meddelande

Den 23 juli 2020, uppdatering KB4552951 v2 släpptes för att ersätta v1 för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2. V1-uppdateringen installerades inte för kunder som hade vissa ESU-konfigurationer.  V2-uppdateringen åtgärdar problemet för kunder som inte kunde installera v1-uppdateringen.  

Om du redan har installerat KB4552951 v1 krävs ingen åtgärd.  

Information om hur du skaffar KB4552951 v2 finns i avsnittet Hämta och installera uppdateringen.

VIKTIGT Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen. 

VIKTIGVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sin ESU-tilläggsnyckel för fleraktiveringsnyckel (MAK) innan de installerar uppdateringarna från 14 januari 2020 kan behöva aktivera sin nyckel igen. Återaktiveringen på berörda enheter bör endast behöva göras en gång.  Mer information om aktivering finns i det här blogginlägget .

VIKTIGT WSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows 7 SP1 och Windows Server 2008 R2 SP1. Om du har en delmängd enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i verktygsuppsättningarna för uppdateringshantering och efterlevnad.

VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

VIKTIGT Från och med 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken för att fortsätta använda Windows 7 Service Pack 1 efter att supporten upphör 14 januari 2020. Meddelandet visas på skärmen tills du interagerar med det. Det här meddelandet visas bara på följande utgåvor av Windows 7 Service Pack 1:

NotMeddelandet visas inte på domänanslutna datorer eller datorer i kioskläge.

VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 R2 SP1 och Windows 7SP1. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.

VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB-4019990.

VIKTIGT Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Det finns ett säkerhetsproblem med fjärrkörning av kod i .NET Framework programvara när programvaran inte kan kontrollera källmarkeringen för en fil. En angripare som har utnyttjat säkerhetsrisken kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administrativa användarrättigheter kan en angripare ta kontroll över det aktuella systemet. En angripare kan sedan installera program. visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade för att ha färre användarrättigheter i systemet kan påverkas mindre än användare som arbetar med administrativa användarrättigheter. Utnyttjandet av säkerhetsrisken kräver att en användare öppnar en specialskapad fil med en berörd version av .NET Framework. I ett scenario med en e-postattack kan en angripare utnyttja säkerhetsrisken genom att skicka den specialskapade filen till användaren och övertyga användaren att öppna filen. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework kontrollerar källmarkeringen för en fil.

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

Det finns en säkerhetsrisk med överbelastning när .NET Framework hanterar webbbegäranden felaktigt. En angripare som har utnyttjat den här säkerhetsrisken kan orsaka överbelastning mot ett .NET Framework webbprogram. Säkerhetsproblemet kan utnyttjas via fjärranslutning, utan autentisering. En fjärransluten oautentiserad angripare kan utnyttja den här sårbarheten genom att utfärda särskilt utformade förfrågningar till .NET Framework-programmet. Uppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework webbprogram hanterar webbbegäranden.

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

Kvalitets- och tillförlitlighetsförbättringar

CLR1

- PAUSE-instruktionsfördröjningen ökade dramatiskt på Intel Skylake-processorn (dokumenterad i "Section 2.2.4 Pause Latency in Skylake Microarchitecture" i Intel 64 and IA-32 Architectures Optimization Reference Manual) ". Som sådan förlägger i körningen som appell YieldProcessor (som översätter till denna anvisning) i en slinga som behövs för att justera numrera av iterationer för att kalla den. GC tar nu en skalningsfaktor (som tillhandahålls genom att testa hur lång tid instruktionen tar och skala ned den) och använder den för att justera antalet iterationer så att den totala tiden liknar vad som hände på tidigare processorer. Ett vanligt symptom är i Server GC där GC spenderar en mycket större procentandel i CPU-tid i clr! SVR::t_join::join och med korrigeringen bör tiden gå ned till föregående procent.

- Åtgärdar sällsynta krascher som kan inträffa om server-GC är aktiverat och en GC inträffar medan en annan tråd kör NGen'ed-kod som gör det första anropet till NGen'ed-kod i en 2:a modul där en eller flera parametertyper involverar värdetyper som definierats i en tredje modul.

– Åtgärdar krascher som kan inträffa i vissa konfigurationer som innefattar antingen snabb tillagda CPU:er eller datorer med flera grupper där cpu-antalet per grupp inte är konsekvent i alla grupper.

- Åtgärdar sällsynta krascher eller deadlocks som kan uppstå om en GC inträffar medan en annan tråd kör NGen'ed-kod som gör det första anropet till en statisk metod i samma modul där en eller flera parametertyper involverar typ-vidarebefordrade värdetyper.

– Åtgärdar sällsynta krascher som kan inträffa under det första anrop som inbyggd kod gör i den hanterade delen av DLL-biblioteket i blandat läge.

1 Common Language Runtime (CLR)

Kända fel i den här uppdateringen

Tecken på problem

Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden:

  • -2146762495

  • Ett certifikat som krävs ligger inte inom dess giltighetsperiod när det verifieras mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.

Lösning

Så här kringgår du det här problemet:

  1. Ladda ned paketet från Microsoft Update Catalog genom att välja knappen Ladda ned bredvid lämpligt paket och spara det i en lokal katalog.

  2. Navigera till den lokala katalogen i en kommandotolk med förhöjd behörighet och kör sedan det tillämpliga kommandot.

    För x86-baserade system:

    NDP47-KB4552951-x86.exe /createlayout <fullpath->

    För x64-baserade system:

    NDP47-KB4552951-x64.exe /createlayout <fullpath->

  3. Kör följande kommando från samma lokala katalog för att installera uppdateringen:

    NDP47-KB4552951.msp

    Om du vill installera uppdateringen i tyst läge kör du följande kommando:

    NDP47-KB4552951.msp /q /norestart

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

  • 4556406 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008 SP2 (KB4556406)

  • 4556403 Beskrivning av den endast säkerhetsrelaterade uppdateringen för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4556403)

Hämta och installera uppdateringen

Innan du installerar den här uppdateringen

Förutsättning:

Om du vill installera den här uppdateringen måste du ha .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 installerat.

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support-krav för Windows and WSUS.

  3. Licensförberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

Installera den här uppdateringen

Utgivningskanal

Tillgänglig

Nästa steg

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog .

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen om några filer som påverkas används. Vi rekommenderar att du avslutar alla .NET Framework-baserade program innan du installerar den här uppdateringen.

Information om uppdatering av distribution

Distributionsinformation för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:

20200512 Information om distribution av säkerhetsuppdateringar: 12 maj 2020

Information om avinstallation av uppdateringen

Obs Vi rekommenderar inte att du tar bort någon säkerhetsuppdatering. Om du vill ta bort den här uppdateringen använder du objektet Program och funktioner i Kontrollpanelen.

Information om omstart av uppdatering

Den här uppdateringen kräver ingen omstart av systemet efter att du har tillämpat den, såvida inte filer som uppdateras är låsta eller används.

Filinformation

Den engelska versionen (USA) av den här programuppdateringen installerar filer som har de attribut som listas i följande tabeller.

x86

Filnamn

Filversion

Filstorlek

Datum

Tid

clr.dll

4.7.3620.0

7,255,032

27 mars 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27 mars 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27 mars 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27 mars 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27 mars 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27 mars 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27 mars 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27 mars 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27 mars 2020

20:52

peverify.dll

4.7.3620.0

189,208

27 mars 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27 mars 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27 mars 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27 mars 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27 mars 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27 mars 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27 mars 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27 mars 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27 mars 2020

20:52

SOS.dll

4.7.3620.0

744,440

27 mars 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27 mars 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27 mars 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27 mars 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27 mars 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27 mars 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27 mars 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27 mars 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27 mars 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27 mars 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27 mars 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27 mars 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27 mars 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27 mars 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27 mars 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27 mars 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27 mars 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27 mars 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27 mars 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27 mars 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27 mars 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27 mars 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27 mars 2020

20:52

x64

Filnamn

Filversion

Filstorlek

Datum

Tid

clr.dll

4.7.3620.0

10,375,456

27 mars 2020

20:52

clr.dll

4.7.3620.0

7,255,032

27 mars 2020

20:52

clrjit.dll

4.7.3620.0

1,222,640

27 mars 2020

20:52

clrjit.dll

4.7.3620.0

523,760

27 mars 2020

20:52

compatjit.dll

4.7.3620.0

1,260,528

27 mars 2020

20:52

GlobalUserInterface.CompositeFont

186,009

27 mars 2020

20:52

mscordacwks.dll

4.7.3620.0

1,841,648

27 mars 2020

20:52

mscordacwks.dll

4.7.3620.0

1,344,016

27 mars 2020

20:52

mscordbi.dll

4.7.3620.0

1,622,816

27 mars 2020

20:52

mscordbi.dll

4.7.3620.0

1,169,696

27 mars 2020

20:52

mscorlib.dll

4.7.3620.0

5,428,216

27 mars 2020

20:52

mscorlib.dll

4.7.3620.0

5,646,328

27 mars 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

690,008

27 mars 2020

20:52

msvcp120_clr0400.dll

12.0.52519.0

485,576

27 mars 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

993,632

27 mars 2020

20:52

msvcr120_clr0400.dll

12.0.52519.0

987,840

27 mars 2020

20:52

VsVersion.dll

14.7.3620.0

19,960

27 mars 2020

20:52

VsVersion.dll

14.7.3620.0

19,952

27 mars 2020

20:52

peverify.dll

4.7.3620.0

261,624

27 mars 2020

20:52

peverify.dll

4.7.3620.0

189,208

27 mars 2020

20:52

PresentationCore.dll

4.7.3620.0

3,614,496

27 mars 2020

20:52

PresentationCore.dll

4.7.3620.0

3,637,232

27 mars 2020

20:52

PresentationFramework.dll

4.7.3620.0

6,245,360

27 mars 2020

20:52

PresentationFramework-SystemData.dll

4.7.3620.0

25,072

27 mars 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

278,304

27 mars 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,280

27 mars 2020

20:52

PresentationHost_v0400.dll

4.7.3620.0

215,024

27 mars 2020

20:52

PresentationHost_v0400.dll.mui

4.7.3620.0

85,488

27 mars 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

1,110,304

27 mars 2020

20:52

PresentationNative_v0400.dll

4.7.3620.0

827,888

27 mars 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

32,240

27 mars 2020

20:52

ServiceMonikerSupport.dll

4.7.3620.0

30,192

27 mars 2020

20:52

SMDiagnostics.dll

4.7.3620.0

74,840

27 mars 2020

20:52

SOS.dll

4.7.3620.0

872,952

27 mars 2020

20:52

SOS.dll

4.7.3620.0

744,440

27 mars 2020

20:52

System.Activities.dll

4.7.3620.0

1,534,008

27 mars 2020

20:52

System.Core.dll

4.7.3620.0

1,552,960

27 mars 2020

20:52

System.IdentityModel.dll

4.7.3620.0

1,095,736

27 mars 2020

20:52

System.IdentityModel.Services.dll

4.7.3620.0

199,160

27 mars 2020

20:52

System.Runtime.Serialization.dll

4.7.3620.0

1,057,336

27 mars 2020

20:52

System.ServiceModel.Channels.dll

4.7.3620.0

158,704

27 mars 2020

20:52

System.ServiceModel.Discovery.dll

4.7.3620.0

309,232

27 mars 2020

20:52

System.ServiceModel.dll

4.7.3620.0

6,324,792

27 mars 2020

20:52

System.ServiceModel.Internals.dll

4.7.3620.0

261,688

27 mars 2020

20:52

System.ServiceModel.WasHosting.dll

4.7.3620.0

40,944

27 mars 2020

20:52

System.Windows.Controls.Ribbon.dll

4.7.3620.0

746,992

27 mars 2020

20:52

System.Xaml.dll

4.7.3620.0

643,128

27 mars 2020

20:52

UIAutomationClient.dll

4.7.3620.0

178,672

27 mars 2020

20:52

UIAutomationClientsideProviders.dll

4.7.3620.0

361,968

27 mars 2020

20:52

UIAutomationProvider.dll

4.7.3620.0

49,648

27 mars 2020

20:52

UIAutomationTypes.dll

4.7.3620.0

221,680

27 mars 2020

20:52

WindowsBase.dll

4.7.3620.0

1,296,904

27 mars 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,960

27 mars 2020

20:52

WPFFontCache_v0400.exe.mui

4.7.3620.0

19,952

27 mars 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

27,472

27 mars 2020

20:52

WPFFontCache_v0400.exe

4.7.3620.0

26,664

27 mars 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,766,392

27 mars 2020

20:52

wpfgfx_v0400.dll

4.7.3620.0

1,346,544

27 mars 2020

20:52

Placeholder.dll

4.7.3620.0

26,616

27 mars 2020

20:52

Placeholder.dll

4.7.3620.0

25,584

27 mars 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

105,464

27 mars 2020

20:52

PenIMC2_v0400.dll

4.7.3620.0

87,024

27 mars 2020

20:52

Information om skydd och säkerhet

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter