Примітка
Змінено 08.06.2021
8 червня 2021 року це оновлення випущено для заміни попереднього оновлення, яке могло статися з помилкою "сервер відкликати в автономному режимі", яка може виникнути під час інсталяції. Якщо попередню версію цього оновлення вже інстальовано, не потрібно робити цього. Відомості про те, як отримати найновішу версію цих оновлень, див. в розділі "Отримання та інсталяція оновлення" статті окремого оновлення. Посилання на кожну статтю наведено в розділі "Додаткові відомості про це оновлення" цієї статті.
13 квітня 2021 р. це оновлення випущено замість попереднього випуску цього оновлення.
З 23 липня 2020 р. оновлення KB4552952 версії 2 та KB4552951 v2 випущено на заміну 1 цих оновлень для .NET Framework 4.5.2 та 4.6 для Windows Server 2008 з пакетом оновлень 2 (SP2). Оновлення v1 не інсталювалося для клієнтів із певними конфігураціями системи ESU. Оновлення v2 виправляли проблему для клієнтів, які не могли інсталювати оновлення v1.
Стосується:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
УВАГА! Перш ніж інсталювати це оновлення, переконайтеся, що ви інсталюли необхідні оновлення, перелічені в розділі Як отримати це оновлення.
УВАГА! Файли cab для сканування WSUS і надалі будуть доступні для Windows Server 2008 з пакетом оновлень 2 (SP2). Якщо у вас є підмножина пристроїв із цією операційною системою без ESU, вони можуть відображатися як несумісні з вашими натисненими засобами керування пакетами й відповідністю вимогам.
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цієї ОС, повинні дотримуватися процедур, описаних у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про випуски та їхні випуски див. в статті KB4497181.
УВАГА! Починаючи з серпня 2019 р. оновлення для .NET Framework 4.6 і вище, для Windows Server 2008 з SP2 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас інстальовано всі найновіші оновлення Windows, щоб уникнути проблем з інсталяцією. Докладні відомості про оновлення підтримки підписування коду SHA-2 див. в статті KB 4474419.
УВАГА! Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо d3dcompiler_47.dll включене оновлення. Докладні відомості про оновлення дивd3dcompiler_47.dll в статті KB 4019990.
УВАГА! Якщо після інсталяції цього оновлення ви інсталюєте мовний пакет, потрібно повторно інсталювати це оновлення. Тому перш ніж інсталювати це оновлення, радимо інсталювати всі потрібні мовні пакети. Докладні відомості див. в Windows.
Загальні відомості
У програмі .NET Framework існує рівень вразливості прав, який може дозволити зловмиснику підняти рівень прав. Щоб використовувати вразливість, зловмисник спочатку повинен отримати доступ до локального комп'ютера, а потім запустити зловмисні програми. Оновлення усуває вразливість, виправлявши спосіб .NET Framework активує об'єкти COM.
Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).
Вразливість віддаленого виконання коду існує в .NET Framework, коли програмне забезпечення не перевіряє вихідну розмітку файлу. Зловмисник, який успішно виконував вразливість, може запустити довільний код у контексті поточного користувача. Якщо поточний користувач ввійшов за допомогою прав адміністратора, зловмисник може отримати контроль над відповідною системою. Після цього зловмисник може інсталювати програми. переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача. На користувачів, для яких настроєно менше прав користувача в системі, це може зменшити вплив, ніж користувачі з правами адміністратора. Щоб використовувати вразливість, користувач має відкрити спеціально нароблений файл із відповідною версією .NET Framework. У сценарії атаки електронної пошти зловмисний файл може захищати вразливість, надіславши його користувачу, і переконавшись, що він відкриє файл. Оновлення системи безпеки усуває вразливість, виправлявши .NET Framework перевірку вихідної розмітки файлу.
Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).
Вразливість служби існує, коли .NET Framework обробляє веб-запити неналежним чином. Зловмисник, який успішно виконував цю вразливість, може спричинити відмову в обслугові .NET Framework-програмі. Вразливість може використовуватися віддалено без автентифікації. Віддалений несанкціонований зловмисний зловмисник може припустити цю вразливість, надаючи спеціально продумані запити до .NET Framework програми. Оновлення усуває вразливість, виправлявши оброблення .NET Framework-програмою.
Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).
Відомі проблеми в деяких частинах цього оновлення
|
Ознака |
Це оновлення не інсталюється, і він повертає або обидві такі повідомлення про помилку:
|
|
Інші способи вирішення |
Цю проблему вирішено в останньому випуску відповідних частин цього оновлення. Якщо попереднього випуску відповідних частин уже інстальовано, не потрібно робити жодних дій. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, які стосуються окремих версій продуктів.
-
4552964 Опис оновлення системи безпеки для .NET Framework 2.0, 3.0 в WINDOWS Server 2008 з пакетом оновлень 2 (SP2) (KB4552964)
-
4552952 Опис оновлення системи безпеки для версії .NET Framework 4.5.2 в Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з SP1 і Windows Server 2008 з пакетом оновлень 2 (SP2) (KB4552952)
-
4552951 Опис оновлення системи безпеки для версії .NET Framework 4.6 в Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4552951)
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: Безпека у Windows підтримки
-
Захист від кібербезпеки: Безпека Microsoft
