Obs!
Reviderad 2/2/2022
Den 2 februari 2022 lades vägledning till i den här artikeln om hur du installerar uppdateringar som endast är säkerhetsskyddade efter att vissa ändringar har gjorts i programmet ESU. Mer information finns i avsnittet Kända problem i den här artikeln.
Den 8 juni 2021 släpptes den här uppdateringen för att ersätta en tidigare uppdatering för att åtgärda ett fel med "återkallelseservern var offline" som kan uppstå under installationen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen.
Den 13 april 2021 släpptes den här uppdateringen för att ersätta en tidigare version av den här uppdateringen.
Den 23 juli 2020 släpptes uppdateringen KB4552952 v2 för att ersätta v1 för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2. V1-uppdateringen har inte installerats för kunder som hade vissa ESU-konfigurationer. V2-uppdateringen korrigerar problemet för kunder som inte kunde installera v1-uppdateringen.
Gäller för:
Microsoft .NET Framework 4.5.2
VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen.
VIKTIGTVissa kunder som använder Windows Server 2008 R2 SP1 och har aktiverat sitt tillägg för fleraktiveringsnyckel (ESU) innan de installerar uppdateringarna från den 14 januari 2020 kan behöva aktivera sin nyckel igen. Omaktivering på de berörda enheterna behövs bara en gång. Mer information om aktivering finns i det här blogginlägget .
VIKTIGT WSUS scan cab files will continue to be available for Windows 7 SP1 and Windows Server 2008 R2 SP1. Om du har en delmängd av enheter som kör dessa operativsystem utan ESU kan de visas som icke-kompatibla i dina verktyg för korrigeringshantering och efterlevnad.
VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att utökad support upphör den 14 januari 2020. Mer information om ESU och vilka versioner som stöds finns i KB4497181.
VIKTIGT Med början den 15 januari 2020 visas ett helskärmsmeddelande som beskriver risken att fortsätta använda Windows 7 Service Pack 1 när supporten har nåtts den 14 januari 2020. Meddelandet finns kvar på skärmen tills du har interagerat med det. Det här meddelandet visas bara på följande versioner av Windows 7 Service Pack 1:
Obs!Meddelandet visas inte på domänbaserade datorer eller datorer i kioskläge.
-
Starter.
-
Home Basic.
-
Hem Premium.
-
Professionell. Om du har köpt den utökade säkerhetsuppdateringen visas inte meddelandet. Mer information finns i Få utökade säkerhetsuppdateringar för kvalificerade Windows enheter och Lifecycle FAQ-Extended säkerhetsuppdateringar.
-
Ultimate.
Sammanfattning
Ett fel vid kodkörning på distans .NET Framework i en programvara när programvaran inte kan kontrollera en fils källmarkering. En attackerare som lyckades utnyttja problemet kan köra godtycklig kod i samband med den aktuella användaren. Om den aktuella användaren är inloggad med administrativa användarbehörigheter kan en attackerare ta kontroll över det aktuella systemet. Då kan en attackerare installera program. visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter. Användare vars konton är konfigurerade att ha färre användarrättigheter i systemet kan bli mindre påverkade än användare som har administrativa användarrättigheter. Användning av sårbarheten kräver att en användare öppnar en särskild fil med en påverkad version av .NET Framework. I ett scenario med e-postattacker kan en attackerare utnyttja sårbarheten genom att skicka den specialut utformade filen till användaren och övertyga användaren så att han eller hon kan öppna filen. Säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur .NET Framework kontrollerar källmarkeringen för en fil.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Det finns en denial of service vulnerability när .NET Framework hanterar webbförfrågningar på ett felaktigt sätt. En attackerare som lyckades utnyttja det här problemet kan orsaka en tjänst denial of service mot .NET Framework webbprogram. Sårbarheten kan utnyttjas på distans, utan autentisering. En fjärransluten, oauthentisk attackerare kan utnyttja det här problemet genom att utfärda specialutsämta begäranden till .NET Framework programmet. Uppdateringen åtgärdar problemet genom att korrigera hur .NET Framework hanterar webbbegäranden.
Mer information om säkerhetsproblem finns i följande vanliga säkerhetsproblem och exponeringar (CVE).
Kända problem i den här uppdateringen
|
Symptom |
Den här uppdateringen installeras inte och ett eller båda av följande felmeddelanden returneras:
|
|
Lösning |
Det här problemet har korrigerats i den senaste versionen av den här uppdateringen. Följ anvisningarna under Hämta och installera uppdateringen för att få den uppdaterade versionen. Om du redan har installerat en tidigare version av den här uppdateringen krävs ingen åtgärd. |
|
Symptom |
Vissa ändringar distribueras till IMDS-data (Azure Instance Metadata Service) för att växla från Baltimore CyberTrust CA Root till DigiCert Global G2 CA Root. Här hittar du detaljerad information om den här ändringen: Azure-instansmetadata Service-Attested data-TLS: Kritiska ändringar är nästan här! – Microsoft Tech Community. Den här uppdateringen installeras inte och kan returnera felmeddelande: "Allvarligt fel under installationen" med felkod: 0x80070643 (eller 0x643). |
|
Lösning |
Problemet har åtgärdats i uppdateringarna som släpptes i januari 2022. Se KB5008887 för uppdateringsinformation. Om du vill installera en tidigare släppt uppdatering måste du använda den senaste säkerhetsuppdateringen från .NET Framework januari 2022 innan du använder en tidigare säkerhetsuppdatering. Om du redan har installerat en tidigare släppt uppdatering krävs ingen åtgärd. |
Mer information om den här uppdateringen
Följande artiklar innehåller ytterligare information om den här uppdateringen i samband med enskilda produktversioner.
-
4556406 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 2.0, 3.0, 4.5.2, 4.6 för Windows Server 2008 SP2 (KB4556406)
-
4556403 Beskrivning av den enda säkerhetsuppdateringen för .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 för Windows 7 SP1 och Windows Server 2008 R2 SP1 (KB4556403)
Hämta och installera uppdateringen
Innan du installerar den här uppdateringen
Krav:
Om du vill installera den här uppdateringen måste .NET Framework 4.5.2 installerat.
Du måste installera uppdateringarna nedan och starta om enheten innan du kan installera den senaste samlad uppdatering. Om du installerar dessa uppdateringar förbättras uppdateringsprocessens pålitlighet och potentiella problem minimeras när du installerar den samlade uppdateringen och tillämpar Microsoft-säkerhetskorrigeringar.
-
Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade.
-
Den senaste SHA-2-uppdateringen (KB4474419) som släpptes 10 september 2019. Om du använder Windows får du den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som bara är SHA-2 signerade. Mer information om SHA-2-uppdateringar finns i Krav för SHA-2-kodsignering i 2019 för Windows och WSUS.
-
Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) (KB4538483) släpptes den 11 februari 2020. Förberedelsepaketet för ESU-licensiering erbjuds till dig från WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.
Installera den här uppdateringen
|
Utgivningskanal |
Tillgänglig |
Nästa steg |
|
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen . |
|
Windows Server Update Services (WSUS) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar produkter och klassificeringar enligt följande: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1 och Windows Embedded POSReady 7 Klassificering: Säkerhetsuppdateringar |
Krav för omstart
Du måste starta om datorn när du har tillämpat den här uppdateringen om några berörda filer används. Vi rekommenderar att du avslutar .NET Framework program innan du använder den här uppdateringen.
Uppdatera distributionsinformation
Distributionsinformationen för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:
20200512 Distributionsinformation om säkerhetsuppdatering: 12 maj 2020
Uppdatera information om borttagning
Obs! Vi rekommenderar inte att du tar bort någon säkerhetsuppdatering. Om du vill ta bort den här uppdateringen använder du objektet Program och funktioner på Kontrollpanelen.
Uppdatera information om omstart
Den här uppdateringen kräver inte en omstart av systemet när du har använt den, såvida inte filer som uppdateras är låsta eller används.
Filinformation
Den engelska versionen (USA) av den här programuppdateringen installerar filer som har attributen som visas i följande tabeller.
x86
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
2020-04-10 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
2020-04-10 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
2020-04-10 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
2020-04-10 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
2020-04-10 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
2020-04-10 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
2020-04-10 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
2020-04-10 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
2020-04-10 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
2020-04-10 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
2020-04-10 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
2020-04-10 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
2020-04-10 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
2020-04-10 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
2020-04-10 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
2020-04-10 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
2020-04-10 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
2020-04-10 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
2020-04-10 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
2020-04-10 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
2020-04-10 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
2020-04-10 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
2020-04-10 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
2020-04-10 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
2020-04-10 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020-04-10 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
2020-04-10 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
2020-04-10 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020-04-10 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020-04-10 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020-04-10 |
00:02 |
x64
|
Filnamn |
Filversion |
Filstorlek |
Datum |
Tid |
|---|---|---|---|---|
|
clr.dll |
4.0.30319.36627 |
10,071,328 |
2020-04-10 |
00:29 |
|
clr.dll |
4.0.30319.36627 |
6,941,472 |
2020-04-10 |
00:06 |
|
clrjit.dll |
4.0.30319.36627 |
1,235,232 |
2020-04-10 |
00:29 |
|
clrjit.dll |
4.0.30319.36627 |
509,728 |
2020-04-10 |
00:06 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,731,872 |
2020-04-10 |
00:29 |
|
mscordacwks.dll |
4.0.30319.36627 |
1,285,104 |
2020-04-10 |
00:06 |
|
mscordbi.dll |
4.0.30319.36627 |
1,534,240 |
2020-04-10 |
00:29 |
|
mscordbi.dll |
4.0.30319.36627 |
1,108,464 |
2020-04-10 |
00:06 |
|
mscorlib.dll |
4.0.30319.36627 |
5,222,688 |
2020-04-10 |
00:29 |
|
mscorlib.dll |
4.0.30319.36627 |
5,268,768 |
2020-04-10 |
00:06 |
|
PenIMC.dll |
4.0.30319.36627 |
95,736 |
2020-04-10 |
00:29 |
|
PenIMC.dll |
4.0.30319.36627 |
82,440 |
2020-04-10 |
00:06 |
|
peverify.dll |
4.0.30319.36627 |
226,592 |
2020-04-10 |
00:29 |
|
peverify.dll |
4.0.30319.36627 |
164,640 |
2020-04-10 |
00:06 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,211,552 |
2020-04-10 |
00:29 |
|
PresentationCore.dll |
4.0.30319.36627 |
3,227,632 |
2020-04-10 |
00:06 |
|
PresentationFramework.dll |
4.0.30319.36627 |
6,228,256 |
2020-04-10 |
00:06 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
232,944 |
2020-04-10 |
00:29 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,496 |
2020-04-10 |
00:29 |
|
PresentationHost_v0400.dll |
4.0.30319.36627 |
186,864 |
2020-04-10 |
00:06 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36627 |
85,488 |
2020-04-10 |
00:06 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
1,078,768 |
2020-04-10 |
00:29 |
|
PresentationNative_v0400.dll |
4.0.30319.36627 |
790,816 |
2020-04-10 |
00:06 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
29,472 |
2020-04-10 |
00:29 |
|
ServiceMonikerSupport.dll |
4.0.30319.36627 |
28,960 |
2020-04-10 |
00:06 |
|
SMDiagnostics.dll |
4.0.30319.36627 |
73,864 |
2020-04-10 |
00:06 |
|
SOS.dll |
4.0.30319.36627 |
823,792 |
2020-04-10 |
00:29 |
|
SOS.dll |
4.0.30319.36627 |
763,168 |
2020-04-10 |
00:06 |
|
System.Activities.dll |
4.0.30319.36627 |
1,583,248 |
2020-04-10 |
00:06 |
|
System.Core.dll |
4.0.30319.36627 |
1,272,464 |
2020-04-10 |
00:06 |
|
System.IdentityModel.dll |
4.0.30319.36627 |
1,097,872 |
2020-04-10 |
00:06 |
|
System.IdentityModel.Services.dll |
4.0.30319.36627 |
200,480 |
2020-04-10 |
00:06 |
|
System.Runtime.Serialization.dll |
4.0.30319.36627 |
1,060,496 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Channels.dll |
4.0.30319.36627 |
160,024 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Discovery.dll |
4.0.30319.36627 |
313,120 |
2020-04-10 |
00:06 |
|
System.ServiceModel.dll |
4.0.30319.36627 |
6,388,328 |
2020-04-10 |
00:06 |
|
System.ServiceModel.Internals.dll |
4.0.30319.36627 |
255,120 |
2020-04-10 |
00:06 |
|
System.ServiceModel.WasHosting.dll |
4.0.30319.36627 |
40,432 |
2020-04-10 |
00:06 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36627 |
751,904 |
2020-04-10 |
00:06 |
|
System.Xaml.dll |
4.0.30319.36627 |
641,408 |
2020-04-10 |
00:06 |
|
WindowsBase.dll |
4.0.30319.36627 |
1,242,392 |
2020-04-10 |
00:06 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020-04-10 |
00:29 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36627 |
19,952 |
2020-04-10 |
00:06 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
26,664 |
2020-04-10 |
00:29 |
|
WPFFontCache_v0400.exe |
4.0.30319.36627 |
25,424 |
2020-04-10 |
00:06 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
2,109,424 |
2020-04-10 |
00:29 |
|
wpfgfx_v0400.dll |
4.0.30319.36627 |
1,649,136 |
2020-04-10 |
00:06 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020-04-10 |
00:03 |
|
VsVersion.dll |
12.0.52415.36415 |
18,088 |
2020-04-10 |
00:02 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
2020-04-10 |
00:03 |
|
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
2020-04-10 |
00:02 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
2020-04-10 |
00:03 |
|
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
2020-04-10 |
00:02 |
Information om skydd och säkerhet
-
Skydda dig online: Windows-säkerhet support
-
Lär dig hur vi bevakar cyberhot: Microsoft-säkerhet
