Obs!
Reviderad 2021-06-08
Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Information om hur du hämtar den senaste versionen av uppdateringarna finns i avsnittet "Hämta och installera uppdateringen" i den enskilda uppdateringsartikeln. Länkar till varje artikel finns i avsnittet "Ytterligare information om den här uppdateringen" i den här artikeln.
Den 13 april 2021 släpptes den här uppdateringen för att ersätta en tidigare version av den här uppdateringen.
Den 23 juli 2020 släpptes uppdateringen KB4552952 v2, KB4552951 v2 och KB4552953 v2 för att ersätta v1 med dessa uppdateringar för .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 och 4.8 för Windows 7 Service Pack 1 (SP1) och Windows Server 2008 R2 SP1. V1-uppdateringarna har inte installerats för kunder som hade vissa ESU-konfigurationer. V2-uppdateringarna korrigerar problemet för kunder som inte kunde installera v1-uppdateringarna.
Gäller för:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
VIKTIGTVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sitt tillägg för ESU med flera aktiveringstangenter innan de installerar uppdateringarna från den 14 januari 2020 kan behöva aktivera sin nyckel igen. Omaktivering på de berörda enheterna behövs bara en gång. Mer information om aktivering finns i det här blogginlägget.
VIKTIGTWSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Om du har en delmängd av enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.
VIKTIGTKunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.
VIKTIGTMed början den 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken att fortsätta använda Windows 7 Service Pack 1 när supporten har nåtts den 14 januari 2020. Meddelandet finns kvar på skärmen tills du har interagerat med det. Det här meddelandet visas bara på följande versioner av Windows 7 Service Pack 1:
Obs!Meddelandet visas inte på domänbaserade datorer eller datorer i kioskläge.
-
Starter.
-
Home Basic.
-
Start Premium.
-
Professionell. Om du har köpt den utökade säkerhetsuppdateringen visas inte meddelandet. Mer information finns i Skaffa utökade säkerhetsuppdateringar för kvalificerade Windows enheter och Lifecycle FAQ-Extended säkerhetsuppdateringar.
-
Ultimate.
VIKTIGT Från och med augusti 2019 kommer uppdateringar till .NET Framework 4.6 och högre för Windows Server 2008 R2 SP1 och Windows 7SP1 att kräva stöd för SHA-2-kodsignering. Kontrollera att du har de senaste uppdateringarna för Windows du använder den här uppdateringen för att undvika installationsproblem. Mer information om supportuppdateringar för SHA-2-kodsignering finns i KB 4474419.
VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att d3dcompiler_47.dll-uppdateringen installeras. Vi rekommenderar att du installerar den inkluderade d3dcompiler_47.dll innan du använder den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB 4019990.
VIKTIGT Om du installerar ett språkpaket efter att du har installerat uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar de språkpaket du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Sammanfattning
Det finns en ökning av säkerhetsproblem med behörigheter .NET Framework vilket kan göra att en attack ökar deras behörighetsnivå. För att utnyttja sårbarheten måste en attackerare först få åtkomst till den lokala datorn och sedan köra ett skadligt program. Uppdateringen åtgärdar problemet genom att korrigera hur .NET Framework aktiverar COM-objekt.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Ett fel vid kodkörning på distans .NET Framework i en programvara när programvaran inte kan kontrollera en fils källmarkering. En attackerare som lyckades utnyttja problemet kan köra godtycklig kod i kontexten för den aktuella användaren. Om den aktuella användaren är inloggad med administrativa användarbehörigheter kan en attackerare ta kontroll över det aktuella systemet. Då kan en attackerare installera program. visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade att ha färre användarrättigheter i systemet kan bli mindre påverkade än användare som har administrativa användarrättigheter. Användning av sårbarheten kräver att en användare öppnar en särskild fil med en påverkad version av .NET Framework. I ett scenario med e-postangrepp kan en attackerare utnyttja sårbarheten genom att skicka den specialut utformade filen till användaren och övertyga användaren så att han eller hon kan öppna filen. Säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur .NET Framework kontrollerar källmarkeringen för en fil.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Det finns en denial of service vulnerability när .NET Framework hanterar webbbegäranden på ett felaktigt sätt. En attack som lyckades utnyttja det här problemet kan orsaka en tjänst denial of service mot ett .NET Framework webbprogram. Sårbarheten kan utnyttjas på distans, utan autentisering. En fjärransluten oauthentisk attackerare kan utnyttja det här problemet genom att utfärda specialutsämta begäranden till .NET Framework programmet. Uppdateringen åtgärdar problemet genom att korrigera hur webbprogrammet .NET Framework hanterar webbbegäranden.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Kända problem i vissa delar av den här uppdateringen
|
Symptom |
Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:
|
|
Lösning |
Det här problemet korrigerades i den senaste versionen av de berörda delarna i uppdateringen. Om du redan har installerat en tidigare version av de berörda delarna krävs ingen åtgärd. |
Mer information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.
-
4552965 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 3.5.1 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4552965)
-
4552952 Beskrivning av den endast säkerhetsuppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4552952)
-
4552951 Beskrivning av endast säkerhetsuppdateringen för .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4552951)
-
4552953 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4552953)
Information om skydd och säkerhet
-
Skydda dig online: Windows-säkerhet support
-
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
