Obs!
Reviderad 2021-06-08
Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Information om hur du hämtar den senaste versionen av uppdateringarna finns i avsnittet "Hämta och installera uppdateringen" i den enskilda uppdateringsartikeln. Länkar till varje artikel finns i avsnittet "Ytterligare information om den här uppdateringen" i den här artikeln.
Den 13 april 2021 släpptes den här uppdateringen för att ersätta en tidigare version av den här uppdateringen.
Gäller för:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
VIKTIGT WSUS scan cab files will continue to be available for Windows Server 2008 SP2. Om du har en delmängd av enheter som kör det här operativsystemet utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.
VIKTIGT Kunder som har köpt den utökade säkerhetsuppdateringen (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.
VIKTIGT Från och med augusti 2019 kommer uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 SP2 att kräva stöd för SHA-2-kodsignering. Kontrollera att du har de senaste uppdateringarna för Windows du använder den här uppdateringen för att undvika installationsproblem. Mer information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.
VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att d3dcompiler_47.dll-uppdateringen installeras. Vi rekommenderar att du installerar den inkluderade d3dcompiler_47.dll innan du använder den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
VIKTIGT Om du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
Det finns en ökning av problem med behörigheter när ASP.NET eller .NET Framework-webbprogram som körs på IIS på ett felaktigt sätt tillåter åtkomst till cachelagrade filer. En attackerare som lyckades utnyttja det här problemet kan få åtkomst till begränsade filer. För att utnyttja det här problemet måste en attackerare skicka en särskilt utformad begäran till en server som påverkas. Uppdateringen åtgärdar problemet genom att ändra hur ASP.NET och .NET Framework hanterar förfrågningar.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Ett fel vid kodkörning på distans finns när Microsoft .NET Framework bearbetar indata. En attackerare som lyckades utnyttja det här problemet kan ta kontroll över ett system som påverkas. För att sårbarheten ska utnyttjas måste en attackerare kunna ladda upp en särskilt utformad fil till ett webbprogram. Säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur data .NET Framework bearbetar indata.
Mer information finns i: https://go.microsoft.com/fwlink/?linkid=2138023
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
En lista över förbättringar som släppts med den här uppdateringen finns i artikeln länkar i avsnittet Ytterligare information i den här artikeln.
Kända problem i vissa delar av den här uppdateringen
|
Symptom |
Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:
|
|
Lösning |
Det här problemet korrigerades i den senaste versionen av de berörda delarna i uppdateringen. Om du redan har installerat en tidigare version av de berörda delarna krävs ingen åtgärd. |
Mer information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.
-
4569735 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 2.0, 3.0 för Windows Server 2008 SP2 (KB4569735)
-
4569743 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4569743)
-
4569740 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 4.6 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4569740)
Information om skydd och säkerhet
-
Skydda dig online: Windows-säkerhet support
-
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
