Стосується:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Повідомлення
23 липня 2020 р. було випущено оновлення KB4552952 версії 2, KB4552951 v2 та KB4552953 версії 2 для заміни версії 1 цих оновлень для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 та 4.8 для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 . Оновлення версії 1 не інстальовано для користувачів, які мали певні конфігурації подовженого оновлення системи безпеки. Оновлення версії 2 виправляють проблему для користувачів, які не можуть інсталювати оновлення версії 1.
Якщо ви вже інсталювали версію 1 цих оновлень, не потрібно нічого робити.
Щоб отримати версію 2 з цих оновлень, див. розділ "Отримання та інсталяція оновлення" окремої статті оновлення. Посилання на кожну статтю містяться в розділі "Додаткові відомості про це оновлення" цієї статті.
ВАЖЛИВО Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
ВАЖЛИВИЙДеяким клієнтам, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували додатковий компонент мультиактиваційного ключа (MAK) подовженого оновлення системи безпеки перед інсталяцією оновлень від 14 січня 2020 року, можливо, доведеться повторно активувати свій ключ. Повторну активацію пристроїв, яких це стосується, потрібно виконати лише один раз. Відомості про активацію див. в цьому записі блоґу .
ВАЖЛИВИЙCab-файли перевірки WSUS будуть і надалі доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв, на яких запущено ці операційні системи без подовженого оновлення системи безпеки, вони можуть відображатися як несумісні у ваших наборах інструментів керування виправленнями та відповідністю вимогам.
ВАЖЛИВИЙКлієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.
ВАЖЛИВИЙПочинаючи з 15 січня 2020 року, відобразиться повноекранне сповіщення про ризик продовження використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 року. Сповіщення відображатиметься на екрані, доки ви не закриєте його. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1:
ПриміткаСповіщення не відображатиметься на приєднаних до домену комп'ютерах або комп'ютерах у повноекранному режимі.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам, і життєвого циклу FAQ-Extended Оновлення безпеки.
-
Ultimate.
ВАЖЛИВО Починаючи з серпня 2019 р., для .NET Framework 4.6 і новішої версії для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.
ВАЖЛИВО Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо інсталювати включено оновлення d3dcompiler_47.dll. Докладні відомості про d3dcompiler_47.dll див. в статті kb 4019990.
ВАЖЛИВО Якщо після інсталяції цього оновлення ви встановили мовний пакет, потрібно повторно інсталювати це оновлення. Тому ми рекомендуємо встановити всі необхідні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Зведення
У .NET Framework існує підвищення вразливості прав, що може дозволити зловмиснику підвищити рівень прав. Щоб використати вразливість, зловмисник спочатку має отримати доступ до локального комп'ютера, а потім запустити зловмисну програму. Оновлення усуває вразливість шляхом виправлення того, як .NET Framework активує COM-об'єкти.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Вразливість віддаленого виконання коду існує в .NET Framework програмному забезпеченні, коли програмному забезпеченню не вдається перевірити вихідну розмітку файлу. Зловмисник, який успішно експлуатував вразливості може запустити довільний код у контексті поточного користувача. Якщо поточний користувач увійшов із правами адміністратора користувача, зловмисник може взяти під контроль відповідну систему. Зловмисник міг інсталювати програми; переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи настроєно на меншу кількість прав користувачів у системі, можуть мати менший вплив, ніж користувачі, які мають права адміністратора. Для експлуатації вразливості потрібно, щоб користувач відкрив спеціально створений файл із відповідною версією .NET Framework. У сценарії атаки електронної пошти зловмисник може використовувати вразливості, надіславши користувачу спеціально створений файл і переконати користувача відкрити файл. Оновлення системи безпеки усуває вразливість, виправляючи спосіб перевірки вихідного розмітки файлу .NET Framework.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Відмова від уразливості служби існує, коли .NET Framework неправильно обробляє веб-запити. Зловмисник, який успішно експлуатував цю вразливість може призвести до відмови в обслуговуванні від .NET Framework веб-застосунку. Вразливість може використовуватися віддалено, без автентифікації. Віддалений неавтентифікований зловмисник може використовувати цю вразливість шляхом видачі спеціально створених запитів до застосунку .NET Framework. Оновлення усуває вразливість шляхом виправлення того, як веб-застосунок .NET Framework обробляє веб-запити.
Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).
Відомі проблеми в деяких частинах цього оновлення
|
Ознака |
Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:
|
|
Спосіб вирішення |
Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. Вирішити цю проблему можна двома способами. Метод А Цю проблему виправлено в останньому зведенні щодо системи безпеки та якості для .NET Framework. Метод Б Докладні інструкції див. в статті про .NET Framework окрему версію продукту. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.
-
4552965 Опис оновлення лише системи безпеки для .NET Framework 3.5.1 для Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4552965)
-
4552952 Опис оновлення лише системи безпеки для .NET Framework 4.5.2 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 SP2 (KB4552952)
-
4552951 Опис оновлення лише системи безпеки для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4552951)
-
4552953 Опис оновлення лише системи безпеки для .NET Framework 4.8 для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1) (KB4552953)
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: підтримка Безпека у Windows
-
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security
