Примітка
Змінено 02.02.2022
2 лютого 2022 року до цієї статті додано інструкції щодо інсталяції оновлень, доступних лише для системи безпеки після внесення певних змін до програми ESU. Докладні відомості див . в розділі Відомі проблеми цієї статті.
8 червня 2021 р. це оновлення випущено для заміни попереднього оновлення, яке могло статися з помилкою "сервер відкликати в автономному режимі", яка може виникнути під час інсталяції. Якщо попередню версію цього оновлення вже інстальовано, жодних дій не потрібно. Дотримуйтеся вказівок у розділі Отримання та інсталяція оновлення , щоб отримати оновлену версію.
13 квітня 2021 р. це оновлення випущено замість попереднього випуску цього оновлення.
23 липня 2020 р. Оновлення KB4552951 v2 випущено для заміни версії 1 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.Windows 2 з пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2. Оновлення v1 не інсталювалося для клієнтів із певними конфігураціями системи ESU. Оновлення v2 виправив проблему для клієнтів, які не могли інсталювати оновлення v1.
Стосується:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
УВАГА! Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення.
УВАГА!Деякі клієнти, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували свої додаткові компоненти ESU для кількох ключів активації (MAK), перш ніж інсталювати оновлення від 14 січня 2020 року, може знадобитися повторно активувати свій ключ. Повторна активація потрібна лише один раз на відповідних пристроях. Відомості про активацію див. в цьому записі блоґу .
УВАГА! Файли cab для сканування WSUS і надалі будуть доступні для пакета оновлень 1 (SP1 Windows 7 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв із цими операційними системами без ESU, вони можуть відображатися як несумісні з вашими натисненими засобами керування пакетами й відповідністю вимогам.
УВАГА! Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133 , щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про випуски ESU та їхні випуски див. в статті KB4497181.
УВАГА! Починаючи з 15 січня 2020 р., з'явиться сповіщення в повноекранному режимі з описом ризику продовження використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 р. Сповіщення залишатиметься на екрані, доки ви не взаємодієте з ним. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1.
ПриміткаСповіщення не відображатиметься на комп'ютерах, приєднаних до домену, або в кіоску.
-
Starter.
-
Home Basic.
-
"Основне Premium.
-
Професійний. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання розширених оновлень системи безпеки для Windows пристроїв і життєвого циклу FAQ-Extended оновлення системи безпеки.
-
Ultimate.
УВАГА! Починаючи з серпня 2019 р. для оновлень .NET Framework 4.6 і вище для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас інстальовано всі найновіші оновлення Windows, щоб уникнути проблем з інсталяцією. Докладні відомості про оновлення підтримки підписування коду SHA-2 див. в статті 4474419.
УВАГА! Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Ми радимо інсталювати включене оновлення d3dcompiler_47.dll, перш ніж застосовувати це оновлення. Докладні відомості про оновлення d3dcompiler_47.dll див. в статті 4019990.
УВАГА! Якщо після інсталяції цього оновлення ви інсталюєте мовний пакет, потрібно повторно інсталювати це оновлення. Тому перш ніж інсталювати це оновлення, радимо інсталювати всі потрібні мовні пакети. Докладні відомості див. в Windows.
Загальні відомості
Вразливість віддаленого виконання коду наявна в .NET Framework, коли програмне забезпечення не перевіряє вихідну розмітку файлу. Зловмисник, який успішно виконував вразливість, може запустити довільний код у контексті поточного користувача. Якщо поточний користувач ввійшов за допомогою прав адміністратора, зловмисник може отримати контроль над відповідною системою. Після цього зловмисник може інсталювати програми. переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача. На користувачів, для яких настроєно менше прав користувача в системі, це може зменшити вплив, ніж користувачі з правами адміністратора. Щоб використовувати вразливість, користувач має відкрити спеціально нароблений файл із відповідною версією .NET Framework. У сценарії атаки електронної пошти зловмисний файл може захищати вразливість, надіславши його користувачу, і переконавшись, що він відкриє файл. Оновлення системи безпеки усуває вразливість, виправлявши .NET Framework перевірку вихідної розмітки файлу.
Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).
Коли веб-запити обробляли неналежним .NET Framework, існує відмова вразливості служби. Зловмисник, який успішно виконував цей вразливість, може призвести до відмови в обслугові .NET Framework-програмі. Вразливість може використовуватися віддалено без автентифікації. Віддалений несанкціонований зловмисний зловмисник може використовувати цю вразливість, надаючи спеціально продумані запити до .NET Framework програми. Оновлення усуває вразливість, виправлявши оброблення .NET Framework-програмою.
Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).
Відомі проблеми з цим оновленням
|
Ознака |
Це оновлення не інсталюється, і він повертає або обидві такі повідомлення про помилку:
|
|
Інші способи вирішення |
Цю проблему вирішено в найновішому випуску цього оновлення. Дотримуйтеся вказівок у розділі Отримання та інсталяція оновлення , щоб отримати оновлену версію. Якщо попередню версію цього оновлення вже інстальовано, жодних дій не потрібно. |
|
Ознака |
Деякі зміни, унесені до служби метаданих екземплярів Azure (IMDS), розгорнуто для переходу з кореневого каталогу CyberTrust CY на корінь DigiCert Global G2 CA. Докладні відомості про цю зміну див. в статті Метадані екземпляра Azure Service-Attested даних TLS: критичні зміни майже тут! – спільнота Microsoft Tech. Це оновлення не інсталюється, і може з'явитися повідомлення про помилку: Повідомлення "Критична помилка під час інсталяції" з кодом 0x80070643 (або 0x643). |
|
Інші способи вирішення |
Цю проблему вирішено в оновленнях, випущених у січні 2022 року, див. Докладні відомості про оновлення див. в статті KB5008886 . Щоб інсталювати будь-яке раніше випущене оновлення, потрібно застосувати останнє оновлення системи безпеки за січень 2022 .NET Framework лише для системи, перш ніж застосовувати попередні оновлення системи безпеки. Якщо ви вже інсталюли раніше випущене оновлення, жодних дій не потрібно. |
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, які стосуються окремих версій продуктів.
-
4556406 Опис оновлення лише системи безпеки для .NET Framework 2.0, 3.0, 4.5.2, 4.6 в WINDOWS Server 2008 з SP2 (KB4556406)
-
4556403 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4556403)
Отримання та інсталяція оновлення
Перед інсталяцією цього оновлення
Передумови:
Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2.
Перш ніж інсталювати останнє зведення, інсталюйте наведені нижче оновлення та перезавантажте пристрій. Інсталяція цих оновлень підвищує надійність процесу оновлення та понижує потенційні проблеми під час інсталяції зведення та застосування виправлень системи безпеки Microsoft.
-
Оновлення стека обслуговування від 12 березня 2019 р. (SSU) (KB4490628). Щоб отримати окремий пакет для цієї програми SSU, знайдіть його в каталозі Microsoft Update. Це оновлення обов'язкове для інсталяції оновлень, підписаних лише в SHA-2.
-
Останнє оновлення SHA-2 (KB4474419) випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, вам автоматично пропонується останнє оновлення SHA-2. Це оновлення обов'язкове для інсталяції оновлень, підписаних лише в SHA-2. Докладні відомості про оновлення SHA-2 див. в довідці з підтримки підписування коду 2019 SHA-2 Windows та WSUS.
-
Пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4538483), випущений 11 лютого 2020 р. Вам буде запропоновано підготовку пакета підготовки до ліцензування ESU зі WSUS. Щоб отримати окремий пакет підготовки до ліцензування ESU, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
|
Канал випуску |
Доступний |
Наступний крок |
|
Каталог Microsoft Update |
Так |
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт каталогу Microsoft Update . |
|
служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі WSUS, якщо настроїти продукти та класифікації таким чином: Продукт: Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1,Windows вбудований стандартний пакет оновлень 1, Windows вбудований POSReady 7 Класифікація: оновлення системи безпеки |
Необхідність перезавантаження
Якщо використовуються такі файли, слід перезавантажити комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо .NET Framework всі програми на основі.
Оновлення відомостей про розгортання
Докладні відомості про розгортання цього оновлення системи безпеки див. в цій статті бази знань Microsoft:
20200512 Відомості про розгортання оновлень системи безпеки: 12 травня 2020 р.
Оновлення відомостей про видалення
Примітка. Ми не радимо видаляти оновлення системи безпеки. Щоб видалити це оновлення, скористайтеся елементом Програми та засоби на Панелі керування.
Оновлення відомостей про перезавантаження
Це оновлення не вимагає перезавантаження системи після його застосування, якщо файли, які оновлюються, заблоковано або не використовуються.
Відомості про файл
Версія цього оновлення програмного забезпечення (Сполучені Штати) інсталює файли з атрибутами, переліченими в таблицях нижче.
x86
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
clr.dll |
4.7.3620.0 |
7,255,032 |
27.03.2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
523,760 |
27.03.2020 |
20:52 |
|
GlobalUserInterface.CompositeFont |
186,009 |
27.03.2020 |
20:52 |
|
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27.03.2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27.03.2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27.03.2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27.03.2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27.03.2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,952 |
27.03.2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
189,208 |
27.03.2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27.03.2020 |
20:52 |
|
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27.03.2020 |
20:52 |
|
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27.03.2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27.03.2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27.03.2020 |
20:52 |
|
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27.03.2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
744,440 |
27.03.2020 |
20:52 |
|
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27.03.2020 |
20:52 |
|
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27.03.2020 |
20:52 |
|
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27.03.2020 |
20:52 |
|
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27.03.2020 |
20:52 |
|
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27.03.2020 |
20:52 |
|
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27.03.2020 |
20:52 |
|
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27.03.2020 |
20:52 |
|
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27.03.2020 |
20:52 |
|
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27.03.2020 |
20:52 |
|
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27.03.2020 |
20:52 |
|
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27.03.2020 |
20:52 |
|
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27.03.2020 |
20:52 |
|
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27.03.2020 |
20:52 |
|
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27.03.2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27.03.2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
25,584 |
27.03.2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27.03.2020 |
20:52 |
x64
|
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
|---|---|---|---|---|
|
clr.dll |
4.7.3620.0 |
10,375,456 |
27.03.2020 |
20:52 |
|
clr.dll |
4.7.3620.0 |
7,255,032 |
27.03.2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
1,222,640 |
27.03.2020 |
20:52 |
|
clrjit.dll |
4.7.3620.0 |
523,760 |
27.03.2020 |
20:52 |
|
compatjit.dll |
4.7.3620.0 |
1,260,528 |
27.03.2020 |
20:52 |
|
GlobalUserInterface.CompositeFont |
186,009 |
27.03.2020 |
20:52 |
|
|
mscordacwks.dll |
4.7.3620.0 |
1,841,648 |
27.03.2020 |
20:52 |
|
mscordacwks.dll |
4.7.3620.0 |
1,344,016 |
27.03.2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,622,816 |
27.03.2020 |
20:52 |
|
mscordbi.dll |
4.7.3620.0 |
1,169,696 |
27.03.2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,428,216 |
27.03.2020 |
20:52 |
|
mscorlib.dll |
4.7.3620.0 |
5,646,328 |
27.03.2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
27.03.2020 |
20:52 |
|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
27.03.2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
27.03.2020 |
20:52 |
|
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
27.03.2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,960 |
27.03.2020 |
20:52 |
|
VsVersion.dll |
14.7.3620.0 |
19,952 |
27.03.2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
261,624 |
27.03.2020 |
20:52 |
|
peverify.dll |
4.7.3620.0 |
189,208 |
27.03.2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,614,496 |
27.03.2020 |
20:52 |
|
PresentationCore.dll |
4.7.3620.0 |
3,637,232 |
27.03.2020 |
20:52 |
|
PresentationFramework.dll |
4.7.3620.0 |
6,245,360 |
27.03.2020 |
20:52 |
|
PresentationFramework-SystemData.dll |
4.7.3620.0 |
25,072 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
278,304 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,280 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll |
4.7.3620.0 |
215,024 |
27.03.2020 |
20:52 |
|
PresentationHost_v0400.dll.mui |
4.7.3620.0 |
85,488 |
27.03.2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
1,110,304 |
27.03.2020 |
20:52 |
|
PresentationNative_v0400.dll |
4.7.3620.0 |
827,888 |
27.03.2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
32,240 |
27.03.2020 |
20:52 |
|
ServiceMonikerSupport.dll |
4.7.3620.0 |
30,192 |
27.03.2020 |
20:52 |
|
SMDiagnostics.dll |
4.7.3620.0 |
74,840 |
27.03.2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
872,952 |
27.03.2020 |
20:52 |
|
SOS.dll |
4.7.3620.0 |
744,440 |
27.03.2020 |
20:52 |
|
System.Activities.dll |
4.7.3620.0 |
1,534,008 |
27.03.2020 |
20:52 |
|
System.Core.dll |
4.7.3620.0 |
1,552,960 |
27.03.2020 |
20:52 |
|
System.IdentityModel.dll |
4.7.3620.0 |
1,095,736 |
27.03.2020 |
20:52 |
|
System.IdentityModel.Services.dll |
4.7.3620.0 |
199,160 |
27.03.2020 |
20:52 |
|
System.Runtime.Serialization.dll |
4.7.3620.0 |
1,057,336 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Channels.dll |
4.7.3620.0 |
158,704 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Discovery.dll |
4.7.3620.0 |
309,232 |
27.03.2020 |
20:52 |
|
System.ServiceModel.dll |
4.7.3620.0 |
6,324,792 |
27.03.2020 |
20:52 |
|
System.ServiceModel.Internals.dll |
4.7.3620.0 |
261,688 |
27.03.2020 |
20:52 |
|
System.ServiceModel.WasHosting.dll |
4.7.3620.0 |
40,944 |
27.03.2020 |
20:52 |
|
System.Windows.Controls.Ribbon.dll |
4.7.3620.0 |
746,992 |
27.03.2020 |
20:52 |
|
System.Xaml.dll |
4.7.3620.0 |
643,128 |
27.03.2020 |
20:52 |
|
UIAutomationClient.dll |
4.7.3620.0 |
178,672 |
27.03.2020 |
20:52 |
|
UIAutomationClientsideProviders.dll |
4.7.3620.0 |
361,968 |
27.03.2020 |
20:52 |
|
UIAutomationProvider.dll |
4.7.3620.0 |
49,648 |
27.03.2020 |
20:52 |
|
UIAutomationTypes.dll |
4.7.3620.0 |
221,680 |
27.03.2020 |
20:52 |
|
WindowsBase.dll |
4.7.3620.0 |
1,296,904 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,960 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe.mui |
4.7.3620.0 |
19,952 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
27,472 |
27.03.2020 |
20:52 |
|
WPFFontCache_v0400.exe |
4.7.3620.0 |
26,664 |
27.03.2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,766,392 |
27.03.2020 |
20:52 |
|
wpfgfx_v0400.dll |
4.7.3620.0 |
1,346,544 |
27.03.2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
26,616 |
27.03.2020 |
20:52 |
|
Placeholder.dll |
4.7.3620.0 |
25,584 |
27.03.2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
105,464 |
27.03.2020 |
20:52 |
|
PenIMC2_v0400.dll |
4.7.3620.0 |
87,024 |
27.03.2020 |
20:52 |
Відомості про захист і безпеку
-
Захистіть себе в Інтернеті: Безпека у Windows підтримки
-
Захист від кібербезпеки: Безпека Microsoft
