Şunlar için geçerlidir:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Bildirim
23 Temmuz 2020'de .NET Framework 4.5.2 güncelleştirmelerinin v1'ini değiştirmek üzere KB4552952 v2, KB4552951 v2 ve KB4552953 v2 güncelleştirmeleri yayımlandı. Windows 7 Service Pack 1 (SP1) ve Windows Server 2008 R2 SP1 için 4.6, 4.6.1, 4.7.2 ve 4.8, 4.6, 4.6.1, 4.6.1, 4.7. V1 güncelleştirmeleri, belirli ESU yapılandırmalarına sahip müşteriler için yüklenmedi. v2 güncelleştirmeleri, v1 güncelleştirmelerini yükleyemeyen müşteriler için sorunu düzeltmektedir.
Bu güncelleştirmelerin v1'ini zaten yüklediyseniz, herhangi bir işlem yapmanız gerekmez.
Bu güncelleştirmelerin v2'sini almak için, tek güncelleştirme makalesinin "Güncelleştirmeyi edinme ve yükleme" bölümüne bakın. Her makalenin bağlantıları, bu makalenin "Bu güncelleştirmeyle ilgili ek bilgiler bölümünde" bulunur.
ÖNEMLİ Bu güncelleştirmeyi yüklemeden önce Bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
ÖNEMLİ14 Ocak 2020 güncelleştirmelerini yüklemeden önce Windows Server 2008 R2 SP1 kullanan ve ESU çoklu etkinleştirme anahtarı (MAK) eklentisini etkinleştiren bazı müşterilerin anahtarlarını yeniden etkinleştirmeleri gerekebilir. Etkilenen cihazlarda yeniden etkinleştirme işleminin yalnızca bir kez gerçekleştirilmesi gerekir. Etkinleştirme hakkında bilgi için bu blog gönderisini inceleyin.
ÖNEMLİWSUS tarama cab dosyaları Windows 7 SP1 ve Windows Server 2008 R2 SP1 için kullanılabilir olmaya devam edecektir. Bu işletim sistemlerini ESU olmadan çalıştıran cihazların bir alt kümesine sahipseniz, bunlar düzeltme eki yönetimi ve uyumluluk araç kümelerinizde uyumsuz olarak görünebilir.
ÖNEMLİBu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ15 Ocak 2020'den itibaren, 14 Ocak 2020'de destek sona erdikten sonra Windows 7 Service Pack 1'i kullanmaya devam etme riskini açıklayan bir tam ekran bildirimi görüntülenir. Bildirim, siz etkileşimde bulunana kadar ekranda kalacaktır. Bu bildirim yalnızca Windows 7 Service Pack 1'in aşağıdaki sürümlerinde görünür:
NotBildirim, etki alanına katılmış makinelerde veya bilgi noktası modundaki makinelerde görünmez.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın aldıysanız bildirim görünmez. Daha fazla bilgi için bkz. Uygun Windows cihazları için Genişletilmiş Güvenlik Güncelleştirmeler alma ve Yaşam Döngüsü FAQ-Extended Güvenlik Güncelleştirmeler.
-
Ultimate.
ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 R2 SP1 ve Windows 7SP1 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
.NET Framework bir saldırganın ayrıcalık düzeyini yükseltmesine olanak tanıyabilecek bir ayrıcalık yükseltme güvenlik açığı vardır. Güvenlik açığından yararlanmak için saldırganın önce yerel makineye erişmesi ve ardından kötü amaçlı bir program çalıştırması gerekir. Güncelleştirme, .NET Framework COM nesnelerini nasıl etkinleştirdiği düzeltilerek güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Yazılım bir dosyanın kaynak işaretlemesini denetleyemediğinde .NET Framework yazılımında uzaktan kod yürütme güvenlik açığı vardır. Güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı bağlamında rastgele kod çalıştırabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, saldırgan etkilenen sistemin denetimini ele alabilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Güvenlik açığından yararlanma, kullanıcının etkilenen bir .NET Framework sürümüyle özel olarak hazırlanmış bir dosya açmasını gerektirir. Bir e-posta saldırısı senaryosunda saldırgan, özel olarak hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna ederek bu güvenlik açığından yararlanabilir. Güvenlik güncelleştirmesi, .NET Framework bir dosyanın kaynak işaretlemesini denetleme biçimini düzelterek bu güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
.NET Framework web isteklerini yanlış işlediğinde bir hizmet reddi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, .NET Framework web uygulamasında hizmet reddine neden olabilir. Güvenlik açığından kimlik doğrulaması olmadan uzaktan yararlanılabilir. Kimliği doğrulanmamış uzak bir saldırgan, .NET Framework uygulamasına özel olarak hazırlanmış istekler yayımlayarak bu güvenlik açığından yararlanabilir. Güncelleştirme, .NET Framework web uygulamasının web isteklerini nasıl işlediğini düzelterek güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Bu güncelleştirmenin bazı bölümlerinde bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür:
|
|
Geçici çözüm |
Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız. Bu sorunu geçici olarak çözmenin iki yolu vardır. Yöntem A Bu sorun, .NET Framework için en son Güvenlik ve Kalite Paketi'nde düzeltilmiştir. Yöntem B Ayrıntılar için ayrıntılı yönergeler için .NET Framework bireysel ürün sürümü makalesine bakın. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4552965 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 3.5.1 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4552965)
-
4552952 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4552952) için .NET Framework 4.5.2 için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
-
4552951 Windows 7 SP1 için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4552951) için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması
-
4552953 Windows 7 SP1 ve Windows Server 2008 R2 SP1 için .NET Framework 4.8 Için Yalnızca Güvenlikle ilgili Güncelleştirmenin Açıklaması (KB4552953)
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
