Оновлення лише системи безпеки для .NET Framework 4.8 в Windows із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з SP1 (KB4552953)

Стосується:

Microsoft .NET Framework 4.8

Повідомлення

23 липня 2020 року було випущено оновлення KB4552953 версії 2 для заміни версії 1 для .NET Framework 4.8 для Windows 7 з SP1 і Windows Server 2008 R2 SP1. Оновлення версії 1 не інстальовано для користувачів, які мали певні конфігурації подовженого оновлення системи безпеки. Оновлення версії 2 усуває проблему для користувачів, які не можуть інсталювати оновлення версії 1.

Якщо ви вже інсталювали KB4552953 версії 1, нічого робити не потрібно.

Щоб отримати KB4552953 версії 2, див. розділ "Отримання та інсталяція оновлення".

ВАЖЛИВО Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.　

ВАЖЛИВИЙДеяким клієнтам, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували додатковий компонент мультиактиваційного ключа (MAK) подовженого оновлення системи безпеки перед інсталяцією оновлень від 14 січня 2020 року, можливо, доведеться повторно активувати свій ключ.　Повторну активацію пристроїв, яких це стосується, потрібно виконати лише один раз.  Відомості про активацію див. в цьому записі блоґу .

ВАЖЛИВО　Cab-файли перевірки WSUS будуть і надалі доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1).　Якщо у вас є підмножина пристроїв, на яких запущено ці операційні системи без подовженого оновлення системи безпеки, вони можуть відображатися як несумісні у ваших наборах інструментів керування виправленнями та відповідністю вимогам.

ВАЖЛИВО　Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні виконати процедури в KB4522133 продовжувати отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р.　Докладні відомості про подовжене оновлення системи безпеки та випуски, які підтримуються, див. в статті KB4497181.

ВАЖЛИВО　Починаючи з 15 січня 2020 року, відобразиться повноекранне сповіщення про ризик продовження використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 року. Сповіщення відображатиметься на екрані, доки ви не закриєте його. Це сповіщення з'явиться лише в таких випусках Windows 7 із пакетом оновлень 1:

ПриміткаСповіщення не відображатиметься на приєднаних до домену комп'ютерах або комп'ютерах у повноекранному режимі.

Starter.
Home Basic.
Home Premium.
Professional. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання Оновлення розширеної безпеки для пристроїв Windows, які відповідають вимогам, і життєвого циклу FAQ-Extended Оновлення безпеки.
Ultimate.

ВАЖЛИВО Починаючи з серпня 2019 р., для .NET Framework 4.6 і новішої версії для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас є всі найновіші Оновлення Windows, щоб уникнути проблем з інсталяцією. Докладніші відомості про оновлення підтримки підписування коду SHA-2 див. в статті kb 4474419.

Зведення

Вразливість віддаленого виконання коду існує в .NET Framework програмному забезпеченні, коли програмному забезпеченню не вдається перевірити вихідну розмітку файлу. Зловмисник, який успішно експлуатував вразливості може запустити довільний код у контексті поточного користувача. Якщо поточний користувач увійшов із правами адміністратора користувача, зловмисник може взяти під контроль відповідну систему. Зловмисник міг інсталювати програми; переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи настроєно на меншу кількість прав користувачів у системі, можуть мати менший вплив, ніж користувачі, які мають права адміністратора. Для експлуатації вразливості потрібно, щоб користувач відкрив спеціально створений файл із відповідною версією .NET Framework. У сценарії атаки електронної пошти зловмисник може використовувати вразливості, надіславши користувачу спеціально створений файл і переконати користувача відкрити файл. Оновлення системи безпеки усуває вразливість, виправляючи спосіб перевірки вихідного розмітки файлу .NET Framework.

Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).

Докладніше про CTF див.

Відмова від уразливості служби існує, коли .NET Framework неправильно обробляє веб-запити. Зловмисник, який успішно експлуатував цю вразливість може призвести до відмови в обслуговуванні від .NET Framework веб-застосунку. Вразливість може використовуватися віддалено, без автентифікації. Віддалений неавтентифікований зловмисник може використовувати цю вразливість шляхом видачі спеціально створених запитів до застосунку .NET Framework. Оновлення усуває вразливість шляхом виправлення того, як веб-застосунок .NET Framework обробляє веб-запити.

Щоб дізнатися більше про вразливості, перейдіть до наведених нижче загальних вразливостей і впливу (CVE).

Докладніше про CTF див.

Покращення якості та надійності

Форми WinForms

- Вирішено проблему з повторною ініціалізацією елемента керування ComboBox WinForms в інтерфейсі MMC AD FS.

- Вирішує проблему з отриманням об'єктів зі спеціальними можливостями для елементів властивостей PropertyGridView ComboBox , додаючи перевірку наявності та дійсності елемента.

- Вирішено проблему з взаємодією між елементом керування користувачами WPF і розміщенням програми WinForms під час обробки вводу з клавіатури.

Робочий цикл

- Вирішено проблему зі спеціальними можливостями, через які текст у Visual Basic, Редактор Windows Workflow Foundation, застосовує неправильні кольори в темах високої контрастності.

CLR¹

- Вирішено рідкісні аварійні завершення роботи, які могли статися, якщо сервер GC увімкнуто, а GC відбувається, коли інший потік запускає код NGen'ed, який здійснює початковий виклик до коду NGen'ed у 2-му модулі, де один або кілька типів параметрів передбачають типи значень, визначені в 3-му модулі.

- Вирішено проблеми, які можуть статися в певних сценаріях, пов'язаних із гарячими доданими процесорами та/або комп'ютерами з кількома групами, де кількість ЦП для кожної групи не відповідає всім групам

- Вирішено рідкісні аварійні завершення роботи або взаємоблокування, які можуть виникати, якщо GC виникає, коли інший потік запускає код NGen'ed, який робить початковий виклик статичним методом у тому ж модулі, де один або кілька типів параметрів передбачають тип перенаправлення типів значень.

- Вирішено рідкісні аварійні завершення роботи, які могли статися під час першого виклику, яке власний код перетворює на керовану частину DLL змішаного режиму.

¹ Загальномовне середовище виконання (CLR)

Відомі проблеми в цьому оновленні

Ознака

Це оновлення не інсталюється, і воно повертає або обидва з наведених нижче повідомлень про помилку:

-2146762495
Обов'язковий сертифікат не перебуває в межах періоду чинності під час перевірки за поточним системним годинником або позначкою часу у підписаному файлі.

Спосіб вирішення

Щоб вирішити цю проблему, виконайте такі дії:

Завантажте пакет із каталогу Microsoft Update , натиснувши кнопку Завантажити поруч із відповідним пакетом і зберігши його в локальному каталозі.
У командному рядку в режимі адміністратора перейдіть до локального каталогу та виконайте відповідну команду.

Для систем на базі x86-процесорів:

NDP48-KB4552953-x86.exe /createlayout <fullpath>

Для систем на базі x64-процесорів:

NDP48-KB4552953-x64.exe /createlayout <fullpath>
У тому ж локальному каталозі виконайте таку команду, щоб інсталювати оновлення:

NDP48-KB4552953.msp

Крім того, щоб інсталювати оновлення в автоматичному режимі, виконайте таку команду:

NDP48-KB4552953.msp /q /norestart

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, пов'язані з окремими версіями продуктів.

4556403 Опис оновлення лише системи безпеки для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4556403)

Отримання та інсталяція оновлення

Перед інсталяцією цього оновлення

Передумовою:

Щоб застосувати це оновлення, потрібно інсталювати .NET Framework 4.8.

Перш ніж інсталювати останнє зведене оновлення, потрібно інсталювати перелічені нижче оновлення та перезавантажити пристрій . Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.

Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього оновлення SSU, виконайте пошук у Каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.
Пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4538483), випущений 11 лютого 2020 р. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати автономний пакет для пакета підготовки до ліцензування ESU, виконайте пошук у Каталозі Microsoft Update.

Інсталювати це оновлення

Канал випуску

Доступний

Наступний етап.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update .

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 7 із пакетом оновлень 1 (SP1), Windows Server 2008 R2 з пакетом оновлень 1 (SP1),Windows Embedded Standard 7 із пакетом оновлень 1 (SP1), Windows Embedded POSReady 7

Класифікація: оновлення системи безпеки

Вимога перезавантаження

Якщо використовуються будь-які змінені файли, перезавантажте комп'ютер після застосування цього оновлення. Перш ніж застосовувати це оновлення, радимо вийти з усіх програм на основі .NET Framework.

Оновлення відомостей про розгортання

Відомості про розгортання цього оновлення системи безпеки див. в базі знань Microsoft Knowledge Base:

20200512 Відомості про розгортання оновлення системи безпеки: 12 травня 2020 р.

Відомості про видалення оновлень

Примітка. Ми не радимо видаляти оновлення системи безпеки. Щоб видалити це оновлення, скористайтеся елементом "Програми та засоби" в Панель керування.

Оновлення відомостей про перезавантаження

Це оновлення не потребує перезавантаження системи після його застосування, якщо файли, які оновлюються, не заблоковано або використовуються.

Відомості про файл

Англійська версія цього оновлення програмного забезпечення (для Сполучених Штатів) передбачає інсталяцію файлів, які мають атрибути, перелічені в наведених нижче таблицях.

x86

Ім’я файлу	Версія файлу	Розмір файлу	Дата	Час
clr.dll	4.8.4180.0	8,044,832	09 квітня 2020 р.	18:04
clrjit.dll	4.8.4180.0	561,648	09 квітня 2020 р.	18:04
mscordacwks.dll	4.8.4180.0	1,315,104	09 квітня 2020 р.	18:04
mscordbi.dll	4.8.4180.0	1,196,320	09 квітня 2020 р.	18:04
mscoreei.dll	4.8.4180.0	581,920	09 квітня 2020 р.	18:04
mscorlib.dll	4.8.4180.0	5,678,576	09 квітня 2020 р.	18:04
Placeholder.dll	4.8.4180.0	26,096	09 квітня 2020 р.	18:04
VsVersion.dll	14.8.4180.0	19,232	09 квітня 2020 р.	18:04
PenIMC2_v0400.dll	4.8.4180.0	107,504	09 квітня 2020 р.	18:04
peverify.dll	4.8.4180.0	190,232	09 квітня 2020 р.	18:04
PresentationCore.dll	4.8.4180.0	3,676,440	09 квітня 2020 р.	18:04
PresentationFramework.dll	4.8.4180.0	6,271,264	09 квітня 2020 р.	17:54
PresentationFramework-SystemData.dll	4.8.4180.0	25,376	09 квітня 2020 р.	17:54
PresentationHost_v0400.dll	4.8.4180.0	241,648	09 квітня 2020 р.	18:04
PresentationHost_v0400.dll.mui	4.8.4180.0	85,272	09 квітня 2020 р.	18:04
PresentationNative_v0400.dll	4.8.4180.0	930,808	09 квітня 2020 р.	18:04
ServiceMonikerSupport.dll	4.8.4180.0	32,272	09 квітня 2020 р.	18:04
SMDiagnostics.dll	4.8.4180.0	73,880	09 квітня 2020 р.	17:54
SOS.dll	4.8.4180.0	774,944	09 квітня 2020 р.	18:04
System.Activities.dll	4.8.4180.0	1,534,312	09 квітня 2020 р.	17:54
System.Core.dll	4.8.4180.0	1,556,832	09 квітня 2020 р.	17:54
System.IdentityModel.dll	4.8.4180.0	1,094,504	09 квітня 2020 р.	17:54
System.IdentityModel.Services.dll	4.8.4180.0	199,152	09 квітня 2020 р.	17:54
System.Runtime.Serialization.dll	4.8.4180.0	1,054,872	09 квітня 2020 р.	17:54
System.ServiceModel.Channels.dll	4.8.4180.0	158,704	09 квітня 2020 р.	17:54
System.ServiceModel.Discovery.dll	4.8.4180.0	309,024	09 квітня 2020 р.	17:54
System.ServiceModel.dll	4.8.4180.0	6,389,336	09 квітня 2020 р.	17:54
System.ServiceModel.Internals.dll	4.8.4180.0	254,096	09 квітня 2020 р.	17:54
System.ServiceModel.WasHosting.dll	4.8.4180.0	40,736	09 квітня 2020 р.	17:54
System.Windows.Controls.Ribbon.dll	4.8.4180.0	751,392	09 квітня 2020 р.	17:54
System.Xaml.dll	4.8.4180.0	640,056	09 квітня 2020 р.	17:54
UIAutomationClient.dll	4.8.4180.0	178,464	09 квітня 2020 р.	17:54
UIAutomationClientsideProviders.dll	4.8.4180.0	361,760	09 квітня 2020 р.	17:54
UIAutomationProvider.dll	4.8.4180.0	49,648	09 квітня 2020 р.	17:54
UIAutomationTypes.dll	4.8.4180.0	223,512	09 квітня 2020 р.	17:54
WindowsBase.dll	4.8.4180.0	1,306,392	09 квітня 2020 р.	17:54
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09 квітня 2020 р.	18:04
WPFFontCache_v0400.exe	4.8.4180.0	27,472	09 квітня 2020 р.	18:04
wpfgfx_v0400.dll	4.8.4180.0	1,626,608	09 квітня 2020 р.	18:04

x64

Ім’я файлу	Версія файлу	Розмір файлу	Дата	Час
clr.dll	4.8.4180.0	11,251,192	09 квітня 2020 р.	17:54
clr.dll	4.8.4180.0	8,044,832	09 квітня 2020 р.	18:04
clrjit.dll	4.8.4180.0	1,365,272	09 квітня 2020 р.	17:54
clrjit.dll	4.8.4180.0	561,648	09 квітня 2020 р.	18:04
compatjit.dll	4.8.4180.0	1,280,800	09 квітня 2020 р.	17:54
mscordacwks.dll	4.8.4180.0	1,808,672	09 квітня 2020 р.	17:54
mscordacwks.dll	4.8.4180.0	1,315,104	09 квітня 2020 р.	18:04
mscordbi.dll	4.8.4180.0	1,662,752	09 квітня 2020 р.	17:54
mscordbi.dll	4.8.4180.0	1,196,320	09 квітня 2020 р.	18:04
mscoreei.dll	4.8.4180.0	689,952	09 квітня 2020 р.	17:54
mscoreei.dll	4.8.4180.0	581,920	09 квітня 2020 р.	18:04
mscorlib.dll	4.8.4180.0	5,439,264	09 квітня 2020 р.	17:54
mscorlib.dll	4.8.4180.0	5,678,576	09 квітня 2020 р.	18:04
VsVersion.dll	14.8.4180.0	19,232	09 квітня 2020 р.	17:54
Placeholder.dll	4.8.4180.0	27,936	09 квітня 2020 р.	17:54
Placeholder.dll	4.8.4180.0	26,096	09 квітня 2020 р.	18:04
VsVersion.dll	14.8.4180.0	19,232	09 квітня 2020 р.	18:04
PenIMC2_v0400.dll	4.8.4180.0	128,288	09 квітня 2020 р.	17:54
PenIMC2_v0400.dll	4.8.4180.0	107,504	09 квітня 2020 р.	18:04
peverify.dll	4.8.4180.0	273,184	09 квітня 2020 р.	17:54
peverify.dll	4.8.4180.0	190,232	09 квітня 2020 р.	18:04
PresentationCore.dll	4.8.4180.0	3,652,384	09 квітня 2020 р.	17:54
PresentationCore.dll	4.8.4180.0	3,676,440	09 квітня 2020 р.	18:04
PresentationFramework.dll	4.8.4180.0	6,271,264	09 квітня 2020 р.	17:54
PresentationFramework-SystemData.dll	4.8.4180.0	25,376	09 квітня 2020 р.	17:54
PresentationHost_v0400.dll	4.8.4180.0	310,048	09 квітня 2020 р.	17:54
PresentationHost_v0400.dll.mui	4.8.4180.0	85,280	09 квітня 2020 р.	17:54
PresentationHost_v0400.dll	4.8.4180.0	241,648	09 квітня 2020 р.	18:04
PresentationHost_v0400.dll.mui	4.8.4180.0	85,272	09 квітня 2020 р.	18:04
PresentationNative_v0400.dll	4.8.4180.0	1,171,744	09 квітня 2020 р.	17:54
PresentationNative_v0400.dll	4.8.4180.0	930,808	09 квітня 2020 р.	18:04
ServiceMonikerSupport.dll	4.8.4180.0	35,104	09 квітня 2020 р.	17:54
ServiceMonikerSupport.dll	4.8.4180.0	32,272	09 квітня 2020 р.	18:04
SMDiagnostics.dll	4.8.4180.0	73,880	09 квітня 2020 р.	17:54
SOS.dll	4.8.4180.0	929,056	09 квітня 2020 р.	17:54
SOS.dll	4.8.4180.0	774,944	09 квітня 2020 р.	18:04
System.Activities.dll	4.8.4180.0	1,534,312	09 квітня 2020 р.	17:54
System.Core.dll	4.8.4180.0	1,556,832	09 квітня 2020 р.	17:54
System.IdentityModel.dll	4.8.4180.0	1,094,504	09 квітня 2020 р.	17:54
System.IdentityModel.Services.dll	4.8.4180.0	199,152	09 квітня 2020 р.	17:54
System.Runtime.Serialization.dll	4.8.4180.0	1,054,872	09 квітня 2020 р.	17:54
System.ServiceModel.Channels.dll	4.8.4180.0	158,704	09 квітня 2020 р.	17:54
System.ServiceModel.Discovery.dll	4.8.4180.0	309,024	09 квітня 2020 р.	17:54
System.ServiceModel.dll	4.8.4180.0	6,389,336	09 квітня 2020 р.	17:54
System.ServiceModel.Internals.dll	4.8.4180.0	254,096	09 квітня 2020 р.	17:54
System.ServiceModel.WasHosting.dll	4.8.4180.0	40,736	09 квітня 2020 р.	17:54
System.Windows.Controls.Ribbon.dll	4.8.4180.0	751,392	09 квітня 2020 р.	17:54
System.Xaml.dll	4.8.4180.0	640,056	09 квітня 2020 р.	17:54
UIAutomationClient.dll	4.8.4180.0	178,464	09 квітня 2020 р.	17:54
UIAutomationClientsideProviders.dll	4.8.4180.0	361,760	09 квітня 2020 р.	17:54
UIAutomationProvider.dll	4.8.4180.0	49,648	09 квітня 2020 р.	17:54
UIAutomationTypes.dll	4.8.4180.0	223,512	09 квітня 2020 р.	17:54
WindowsBase.dll	4.8.4180.0	1,306,392	09 квітня 2020 р.	17:54
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09 квітня 2020 р.	18:13
WPFFontCache_v0400.exe.mui	4.8.4180.0	19,744	09 квітня 2020 р.	18:04
WPFFontCache_v0400.exe	4.8.4180.0	29,520	09 квітня 2020 р.	18:13
WPFFontCache_v0400.exe	4.8.4180.0	27,472	09 квітня 2020 р.	18:04
wpfgfx_v0400.dll	4.8.4180.0	2,058,016	09 квітня 2020 р.	17:54
wpfgfx_v0400.dll	4.8.4180.0	1,626,608	09 квітня 2020 р.	18:04

Відомості про захист і безпеку

Захистіть себе в Інтернеті: підтримка Безпека у Windows
Дізнайтеся, як ми захищаємо від кіберзагроз: Microsoft Security