Gäller för.NET

Gäller för:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

VIKTIG Kontrollera attdu har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringeninnan du installerar den här uppdateringen.

VIKTIGT WSUS-genomsöknings cab-filer fortsätter att vara tillgängliga för Windows Server 2008 SP2. Om en del av dina enheter kör det här operativsystemet utan ESU kan de visas som icke-kompatibla i din verktygsuppsättning för uppdateringshantering och kompatibilitet.

VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när den utökade supporten upphör 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

VIKTIGT Från och med augusti 2019 krävs stöd för SHA-2-kodsignering för uppdateringar av .NET Framework 4.6 och senare för Windows Server 2008 SP2. Kontrollera att du har alla de senaste Windows-Uppdateringar innan du installerar den här uppdateringen för att undvika installationsproblem. Mer detaljerad information om supportuppdateringar för SHA-2-kodsignering finns i KB-4474419.

VIKTIGT Alla uppdateringar för .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 och 4.6 kräver att den d3dcompiler_47.dll uppdateringen är installerad. Vi rekommenderar att du installerar den medföljande d3dcompiler_47.dll uppdateringen innan du installerar den här uppdateringen. Mer information om d3dcompiler_47.dll finns i KB-4019990.

VIKTIGT Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Sammanfattning

Det finns en säkerhetsrisk med utökade privilegier när ASP.NET eller .NET Framework webbprogram som körs på IIS felaktigt tillåter åtkomst till cachelagrade filer. En angripare som har utnyttjat den här säkerhetsrisken kan få åtkomst till begränsade filer. För att utnyttja den här säkerhetsrisken måste en angripare skicka en särskilt utformad begäran till en berörd server. Uppdateringen åtgärdar säkerhetsrisken genom att ändra hur ASP.NET och .NET Framework hantera begäranden.

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

Ett säkerhetsproblem med fjärrkörning av kod uppstår när Microsoft .NET Framework bearbetar indata. En angripare som har utnyttjat den här sårbarheten kan ta kontroll över ett berört system. För att kunna utnyttja säkerhetsrisken måste en angripare kunna ladda upp en specialskapad fil till ett webbprogram. Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att korrigera hur .NET Framework bearbetar indata.

Mer information finns i: https://go.microsoft.com/fwlink/?linkid=2138023

Mer information om säkerhetsproblemen finns i följande vanliga sårbarheter och exponeringar (CVE).

En lista över förbättringar som släppts med den här uppdateringen finns i artikelns länkar i avsnittet Ytterligare information i den här artikeln.

Kända problem i vissa delar av den här uppdateringen

Tecken på problem

Den här uppdateringen installeras inte och returnerar antingen eller båda av följande felmeddelanden:

  • -2146762495

  • Ett certifikat som krävs ligger inte inom dess giltighetsperiod när det verifieras mot den aktuella systemklockan eller tidsstämpeln i den signerade filen.

Lösning

Mer information finns i artikeln om .NET Framework enskild produktversion för detaljerade anvisningar.  

Ytterligare information om den här uppdateringen

Följande artiklar innehåller ytterligare information om den här uppdateringen när det gäller enskilda produktversioner.

  • 4569766 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 2.0, 3.0 för Windows Server 2008 SP2 (KB4569766)

  • 4569780 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.5.2 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4569780)

  • 4569775 Beskrivning av den samlade säkerhets- och kvalitetsuppdateringen för .NET Framework 4.6 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 (KB4569775)

Information om skydd och säkerhet

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter