Перейти до основного
Підтримка
Вхід

Оновлення системи безпеки для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4556403)

Працюйте звідусіль з будь-якого пристрою з Microsoft 365

Перейдіть на Microsoft 365, щоб працювати звідусіль із найновішими функціями та оновленнями.

Оновити зараз

Стосується:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

УВАГА! Перш ніж інсталювати це оновлення, переконайтеся, що у вас інстальовано необхідні оновлення, перелічені в розділі Як отримати це оновлення.  

УВАГА!Деякі клієнти, які використовують Windows Server 2008 R2 з пакетом оновлень 1 (SP1) і активували свій додатковий компонент ESU з кількома ключами активації (MAK), перш ніж інсталювати оновлення від 14 січня 2020 року, може знадобитися повторно активувати свій ключ. Повторна активація потрібна лише один раз на відповідних пристроях.  Відомості про активацію див. в цьому записі блоґу.

УВАГА!Файли cab для сканування WSUS і надалі будуть доступні для Windows 7 з SP1 і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Якщо у вас є підмножина пристроїв із цими операційними системами без ESU, вони можуть відображатися як несумісні з вашими натисненими засобами керування пакетами й відповідністю вимогам.

УВАГА!Клієнти, які придбали розширене оновлення системи безпеки (ESU) для локальних версій цих операційних систем, повинні дотримуватися процедур у статті KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення розширеної підтримки 14 січня 2020 р. Докладні відомості про випуски та їхні випуски див. в статті KB4497181.

УВАГА!Починаючи з 15 січня 2020 р., з'явиться сповіщення в повноекранному режимі з описом ризику продовження використання пакета оновлень 1 для Windows 7 після того, як він завершить підтримку 14 січня 2020 р. Сповіщення залишатиметься на екрані, доки ви не взаємодієте з ним. Це сповіщення відображатиметься лише в таких випусках Windows 7 із пакетом оновлень 1.

ПриміткаСповіщення не відображатиметься на комп'ютерах, приєднаних до домену, або в кіоску.

  • Starter.

  • Home Basic.

  • Домашній преміум.

  • Професійний. Якщо ви придбали розширене оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статті Отримання розширених оновлень системи безпеки для відповідних пристроїв Windows і життєвого циклу FAQ-Extended оновлення системи безпеки.

  • Ultimate.

УВАГА! Починаючи з серпня 2019 р. оновлення для .NET Framework 4.6 і вище для Windows Server 2008 R2 з SP1 і Windows 7SP1 потрібна підтримка підписування коду SHA-2. Перш ніж застосовувати це оновлення, переконайтеся, що у вас інстальовано всі найновіші оновлення Windows, щоб уникнути проблем з інсталяцією. Докладні відомості про оновлення підтримки підписування коду SHA-2 див. в статті KB 4474419.

УВАГА! Усі оновлення для .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 і 4.6 вимагають інсталяції оновлення d3dcompiler_47.dll. Перш ніж застосовувати це оновлення, радимо d3dcompiler_47.dll включене оновлення. Докладні відомості про оновлення дивd3dcompiler_47.dll в статті KB 4019990.

УВАГА! Якщо після інсталяції цього оновлення ви інсталюєте мовний пакет, потрібно повторно інсталювати це оновлення. Тому перш ніж інсталювати це оновлення, радимо інсталювати всі потрібні мовні пакети. Докладні відомості див. в статтях Додавання мовних пакетів до Windows.

Примітка

Змінено 15.04.2021: 13 квітня 2021 р. це оновлення випущено замість попереднього випуску цього оновлення.

Якщо попередню версію цього оновлення вже інстальовано, не потрібно робити цього.

Перейдіть за посиланнями на оновлення в розділі Додаткові відомості про це оновлення, щоб отримати оновлену версію.

23 липня 2020 р. випущено оновлення KB4552952 версії 2, KB4552951 версії 2 та KB4552953 v2, випущене на заміну 1 для .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 та 4.8 для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). Оновлення v1 не інсталювалося для клієнтів із певними конфігураціями системи ESU.  Оновлення v2 виправляли проблему для клієнтів, які не могли інсталювати оновлення v1.  


Якщо вже інстальовано версії 1 для цих оновлень, не потрібно робити жодних дій.  


Відомості про те, як отримати версії 2 з цих оновлень, див. в розділі "Отримання та інсталяція оновлення" статті окремого оновлення.  Посилання на кожну статтю наведено в розділі"Додаткові відомостіпро це оновлення" цієї статті.

Загальні відомості

У .NET Framework існує рівень вразливості прав, який може дозволити зловмиснику підняти рівень прав. Щоб використовувати вразливість, зловмисник спочатку повинен отримати доступ до локального комп'ютера, а потім запустити зловмисні програми. Оновлення усуває вразливість, виправлявши, як .NET Framework активує об'єкти COM.

Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).

У програмному забезпечення .NET Framework існує вразливість віддаленого виконання коду, коли програмне забезпечення не перевіряє вихідну розмітку файлу. Зловмисник, який успішно виконував вразливість, може запустити довільний код у контексті поточного користувача. Якщо поточний користувач ввійшов за допомогою прав адміністратора, зловмисник може отримати контроль над відповідною системою. Після цього зловмисник може інсталювати програми. переглядати, змінювати або видаляти дані; або створіть нові облікові записи з повними правами користувача. На користувачів, для яких настроєно менше прав користувача в системі, це може зменшити вплив, ніж користувачі з правами адміністратора. Щоб використовувати вразливість, користувач відкриває спеціально налагований файл у відповідній версії .NET Framework. У сценарії атаки електронної пошти зловмисний файл може захищати вразливість, надіславши його користувачу, і переконавшись, що він відкриє файл. Оновлення системи безпеки усуває вразливість, виправлявши, як .NET Framework перевіряє вихідну розмітку файлу.

Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).

Коли .NET Framework неправильно обробляє веб-запити, існує відмова вразливості служби. Зловмисник, який успішно виконував цю вразливість, може спричинити відмову в обслугові для веб-програми .NET Framework. Вразливість може використовуватися віддалено без автентифікації. Віддалений несанкціонований зловмисний зловмисник може використовувати цю вразливість, надаючи спеціально продумані запити до програми .NET Framework. Оновлення усуває вразливість, виправлявши оброблення веб-запитів у веб-програмі .NET Framework.

Докладні відомості про вразливості див. в таких статтях: Поширені вразливості та експозиції (CVE).

Відомі проблеми в деяких частинах цього оновлення

Ознака

Це оновлення не інсталюється, і він повертає або обидві такі повідомлення про помилку:

  • -2146762495

  • Обов'язковий сертифікат не настає протягом періоду чинності під час перевірки відносно поточного системного годинника або часової мітки в підписаному файлі.

Інші способи вирішення

Цю проблему вирішено в останньому випуску відповідних частин цього оновлення.

Якщо попереднього випуску відповідних частин уже інстальовано, не потрібно робити жодних дій.

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, які стосуються окремих версій продуктів.

  • 4552965 Опис оновлення лише системи безпеки для .NET Framework 3.5.1 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4552965)

  • 4552952 Опис оновлення лише системи безпеки для .NET Framework 4.5.2 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з пакетом оновлень 2 (SP2) (KB4552952)

  • 4552951 Опис оновлення лише системи безпеки для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 і Windows Server 2008 з SP2 (KB4552951)

  • 4552953 Опис оновлення лише системи безпеки для .NET Framework 4.8 в ОС Windows 7 з SP1 і Windows Server 2008 R2 з SP1 (KB4552953)

Відомості про захист і безпеку

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×