Bildirim
Düzeltilmiş 8/6/2021
Bu güncelleştirme, yükleme sırasında ortaya çıkabilir "iptal sunucusu çevrimdışı" hatasını ele alacak şekilde önceki bir güncelleştirmeyi değiştirmek için 8 Haziran 2021'de yayınlandı. Bu güncelleştirmenin önceki bir sürümü yüklemişse işlem gerekmez. Bu güncelleştirmelerin en son sürümünü almak için, güncelleştirme makalelerinin "Güncelleştirmeyi alma ve yükleme" bölümüne bakın. Her makalenin bağlantıları bu makalenin "Bu güncelleştirme hakkında ek bilgiler" bölümünde bulunur.
Bu güncelleştirme, 13 Nisan 2021 tarihinde, bu güncelleştirmenin önceki bir sürümü yerine yayınlandı.
23 Temmuz 2020'de, KB4552952 v2, KB4552951 v2 güncelleştirmesini ve KB4552953 v2 güncelleştirmesini, .NET Framework 4.5.2 güncelleştirmelerinin v1'ini değiştirmek için yayınlandı Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1 için 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7. V1 güncelleştirmeleri, bazı ESU yapılandırmaları olan müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükley olan müşteriler için sorunu düzeltmektedir.
Aşağıdakiler için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz.
ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarını yeniden etkinleştirmesi gerekiyor olabilir. Etkilenen cihazlarda yeniden etkinleştirme yalnızca bir kez gerekli olabilir. Etkinleştirme hakkında bilgi için bu blog gönderisi'ne bakın.
ÖNEMLİWSUS scan cab files, Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa, bunlar düzeltme eki yönetimi ve uyumluluk araçları kümeleriniz arasında uyumlu değil olarak gösterebilir.
ÖNEMLİBu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemeleri gerekir. ESU hakkında daha fazla bilgi ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ15 Ocak 2020'den başlayarak, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etmeden önce tam ekran bildirimi görünecektir. Siz etkileşime gelene kadar bildirim ekranda kalır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görüntülenir:
NotBildirim, etki alanına katılmış makinelerde veya makinelerde bilgi noktası modunda görünmez.
-
Starter.
-
Home Basic.
-
Giriş Premium.
-
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun güvenlik cihazları ve Yaşam Windows için Genişletilmiş Güvenlik Güncelleştirmeleri'FAQ-Extended alın.
-
Ultimate.
ÖNEMLİ Ağustos 2019'dan başlayarak, .NET Framework 4.6 ve üzeri bir güncelleştirme ile Windows Server 2008 R2 SP1 ve Windows 7SP1 için SHA-2 Kod imzalama desteği gerekiyor. Yükleme sorunlarını önlemek için lütfen bu güncelleştirmeyi uygulamadan Windows en son Güncelleştirmeler'e sahip olduğundan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 güncelleştirmelerinin tüm güncelleştirmeleri d3dcompiler_47.dll gerektirir. Bu güncelleştirmeyi uygulamadan önce d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. Bu makale hakkında daha fazla bilgi d3dcompiler_47.dll KB 4019990 makalene bakın.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklüyse, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows.
Özet
Bir ayrıcalık yükseltme güvenlik açığı vardır ve .NET Framework bir saldırganin ayrıcalık düzeyini yükseltmesine izin verebilir. Güvenlik açığını istismar etmek için, bir saldırgan önce yerel makineye erişmek ve sonra da kötü niyetli bir program çalıştırmak zorunda olabilir. Güncelleştirme, COM nesnelerini etkinleştirme nedenlerini düzelterek .NET Framework güvenlik açığını gidermektedir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.
Yazılım bir dosyanın kaynak işaretlemelerini kontrol .NET Framework başarısız olduğunda, yazılımda uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığını başarıyla kullanan bir saldırgan geçerli kullanıcının bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açmışsa, bir saldırgan etkilenen sistemin kontrolünü ele alacaktır. Bir saldırgan program yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilirsiniz. Hesapları sistem üzerinde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılan kullanıcılar, yönetim kullanıcı haklarıyla çalışan kullanıcılardan daha az etki etki olabilir. Bu açıktan yararlanmak için, kullanıcının etkilenen .NET Framework sürümüne sahip özel olarak hazırlanmış bir dosyayı açması gerekir. E-posta saldırısı senaryolarında, bir saldırgan özel olarak hazırlanmış dosyayı kullanıcıya göndererek ve dosyayı açmaya ikna ederek bu güvenlik açığını istismar etmeye neden olabilir. Güvenlik güncelleştirmesi, dosyanın kaynak işaretlemesini nasıl .NET Framework ilgili güvenlik açığını denetler.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.
Web isteklerini yanlış işleyenin .NET Framework, hizmet reddi bir güvenlik açığı vardır. Bu güvenlik açığını başarıyla kullanan bir saldırgan, bir web uygulamasına karşı hizmetin reddine .NET Framework neden olabilir. Güvenlik açığı, kimlik doğrulaması olmadan uzaktan kullanılabilir. Uzaktan kimliği doğrulanmamış bir saldırgan, .NET Framework uygulamasına özel olarak hazırlanmış talepler yayınlaarak bu açıktan .NET Framework olabilir. Güncelleştirme, .NET Framework uygulamasının web isteklerini işlemesi ile ilgili düzeltmeler ile güvenlik açığını ele almaktadır.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Pozlama (YERKARAKS) hatalarına gidin.
Bu güncelleştirmenin bazı bölümleriyle ilgili bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinin birini veya her ikisini de döndürür:
|
|
Geçici Çözüm |
Bu sorun, bu güncelleştirmede etkilenen bölümlerin en son sürümü tarafından düzeltildi. Etkilenen bölümlerin önceki bir sürümü yüklemişse, hiçbir işlem gerekmez. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4552965 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması (KB4552965)
-
4552952 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 için .NET Framework 4.5.2 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması (KB4552952)
-
4552951 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP1 için .NET Framework 4.6, 4.6.2, 4.7, 4.7.1, 4.7.2 Yalnızca Güvenlik Güncelleştirmesi'nin açıklaması
-
4552953 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 4.8 Yalnızca Güvenlik Güncelleştirmesi 'nin açıklaması (KB4552953)
Koruma ve güvenlik hakkında bilgiler
-
Çevrimiçi olarak kendinizi koruma: Windows Güvenliği destek alın
-
Siber tehditlere karşı nasıl korumamız olduğunu öğrenin: Microsoft Security
