Застосовується до
.NET

Стосується:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

ВАЖЛИВИЙ Переконайтеся, що ви інсталювали необхідні оновлення, перелічені в розділі Отримання цього оновленняперед інсталяцією цього оновлення.

ВАЖЛИВО Cab-файли перевірки WSUS будуть і надалі доступні для Windows Server 2008 з пакетом оновлень 2 (SP2). Якщо ви маєте вкладений набір пристроїв, на яких інстальовано ці операційні системи без програми подовженого оновлення системи безпеки, вони можуть відображатися як ті, що не відповідають вимогам, у ваших наборах інструментів керування виправленнями та відповідністю вимогам.

ВАЖЛИВО Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні виконати процедури в KB4522133 , щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 року. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.

ВАЖЛИВО Починаючи з серпня 2019 р., оновлення для .NET Framework 4.6 і новішої версії, для Windows Server 2008 з пакетом оновлень 2 (SP2) потребують підтримки підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.

ВАЖЛИВО Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.

ВАЖЛИВО Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.

Зведення

Підвищення вразливості прав існує, коли ASP.NET або .NET Framework веб-застосунки, які працюють у службах IIS, неправильно дозволяють доступ до кешованих файлів. Зловмисник, який успішно експлуатував цю вразливість, може отримати доступ до файлів з обмеженим доступом. Щоб використовувати цю вразливість, зловмисник необхідно надіслати спеціально створений запит на сервер, якого це стосується. Оновлення усуває вразливість, змінюючи спосіб обробки запитів ASP.NET та .NET Framework.  

Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).

Вразливість віддаленого виконання коду існує, коли корпорація Майкрософт .NET Framework обробляє введені дані. Зловмисник, який успішно експлуатував цю вразливість, може взяти під контроль систему, на яку впливає проблема. Щоб скористатися вразливістю, зловмисник повинен мати можливість передати спеціально створений файл до веб-застосунку. Оновлення системи безпеки усуває вразливість, виправляючи спосіб введення .NET Framework процесів.

Докладні відомості див. в статті https://go.microsoft.com/fwlink/?linkid=2138023

Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).

Список покращень, випущених із цим оновленням, див. в статті посилання в розділі Додаткові відомості цієї статті.

Відомі проблеми в деяких частинах цього оновлення

Ознака

Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:

  • -2146762495

  • Обов'язковий сертифікат не перебуває в межах періоду чинності під час перевірки за поточним системним годинником або позначкою часу у підписаному файлі.

Спосіб вирішення

Докладні інструкції див. в статті про .NET Framework окрему версію продукту.  

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

  • 4569735 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0 в ОС Windows Server 2008 з пакетом оновлень 2 (SP2) (KB4569735)

  • 4569743 Опис оновлення лише системи безпеки для .NET Framework 4.5.2 для Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 SP2 (KB4569743)

  • 4569740 Опис оновлення лише системи безпеки для .NET Framework 4.6 для Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 SP2 (KB4569740)

Відомості про захист і безпеку

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей