Şunlar için geçerlidir:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
ÖNEMLİ Bugüncelleştirmeyi yüklemeden önceBu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
ÖNEMLİ WSUS tarama cab dosyaları Windows Server 2008 SP2 için kullanılabilir olmaya devam edecektir. Bu işletim sistemini ESU olmadan çalıştıran bir cihaz alt kümeniz varsa yama yönetimi ve uyumluluk araç takımlarınızda uyumsuz olarak görünebilir.
ÖNEMLİ Bu işletim sisteminin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşterilerin, genişletilmiş destek 14 Ocak 2020'de sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'deki yordamları izlemeleri gerekir. ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
ÖNEMLİ Ağustos 2019'dan başlayarak, Windows Server 2008 SP2 için .NET Framework 4.6 ve üzeri güncelleştirmeler SHA-2 Kod imzalama desteği gerektirir. Yükleme sorunlarını önlemek için bu güncelleştirmeyi uygulamadan önce lütfen en son Windows Güncelleştirmeler sahip olduğunuzdan emin olun. SHA-2 kod imzalama destek güncelleştirmeleri hakkında daha ayrıntılı bilgi için bkz. KB 4474419.
ÖNEMLİ .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ve 4.6 için tüm güncelleştirmeler d3dcompiler_47.dll güncelleştirmesinin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce eklenen d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. d3dcompiler_47.dll hakkında daha fazla bilgi için bkz. KB 4019990.
ÖNEMLİ Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Özet
IIS'de çalıştırılan web uygulamalarının önbelleğe alınmış dosyalara yanlış şekilde erişmesine izin ASP.NET veya .NET Framework ayrıcalıkların yükseltilmesi güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan kısıtlı dosyalara erişim sağlayabilir. Bu güvenlik açığından yararlanmak için saldırganın etkilenen bir sunucuya özel olarak hazırlanmış bir istek göndermesi gerekir. Güncelleştirme, ASP.NET ve .NET Framework istekleri işleme biçimini değiştirerek güvenlik açığını giderir.
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Microsoft .NET Framework girişi işlediğinde bir uzaktan kod yürütme güvenlik açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele alabilir. Güvenlik açığından yararlanmak için saldırganın özel olarak hazırlanmış bir dosyayı bir web uygulamasına yükleyebilmesi gerekir. Güvenlik güncelleştirmesi, .NET Framework girişi işleme biçimini düzelterek güvenlik açığını giderir.
Daha fazla bilgi için şuraya gidin: https://go.microsoft.com/fwlink/?linkid=2138023
Güvenlik açıkları hakkında daha fazla bilgi edinmek için aşağıdaki Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) bölümüne gidin.
Bu güncelleştirmeyle yayımlanan iyileştirmelerin listesi için lütfen bu makalenin Ek Bilgiler bölümündeki makale bağlantılarına bakın.
Bu güncelleştirmenin bazı bölümlerinde bilinen sorunlar
|
Belirti |
Bu güncelleştirme yüklenmez ve aşağıdaki hata iletilerinden birini veya ikisini birden döndürür:
|
|
Geçici çözüm |
Ayrıntılar için ayrıntılı yönergeler için .NET Framework bireysel ürün sürümü makalesine bakın. |
Bu güncelleştirme hakkında ek bilgi
Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güncelleştirme hakkında ek bilgiler içerir.
-
4569766 Windows Server 2008 SP2 (KB4569766) için .NET Framework 2.0, 3.0 Güvenlik ve Kalite Paketi Açıklaması
-
4569780 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4569780) için .NET Framework 4.5.2 Güvenlik ve Kalite Paketi Açıklaması
-
4569775 Windows 7 SP1 ve Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 (KB4569775) için .NET Framework 4.6 Güvenlik ve Kalite Paketi Açıklaması
Koruma ve güvenlik hakkında bilgi
-
Çevrimiçi olarak kendinizi koruyun: Windows Güvenliği desteği
-
Siber tehditlere karşı korumayı öğrenin: Microsoft Güvenliği
