适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的仅安全更新 (KB4569743)

注意

2021 年 6 月 8 日修订

2021 年 6 月 8 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“吊销服务器离线”错误。 如果已安装此更新的上一版本,则无需执行任何操作。 按照如何获取并安装更新下的说明获取更新版本。

2021 年 4 月 13 日,发布此更新取代先前发布的此更新。

适用于:

Microsoft .NET Framework 4.5.2

重要说明 安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。 

重要说明 对于某些使用 Windows Server 2008 R2 SP1,并在安装 2020 年 1 月 14 日更新前已激活其 ESU 多激活密钥 (MAK) 加载项的客户,可能需要重新激活其密钥。 只需要在受影响的设备上重新激活一次。  有关激活的信息,请参阅此博客文章。

重要说明 WSUS 扫描 cab 文件将继续适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1。 如果有一部分设备在没有 ESU 的情况下运行这些操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为“不符合”。

重要说明 已经为这些操作系统的本地版本购买 的客户必须遵循 KB4522133 中的特定流程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181

重要说明 自 2020 年 1 月 15 日起将显示全屏通知,说明在 2020 年 1 月 14 日 Windows 7 Service Pack 1 支持终止后继续使用的风险。 该通知将一直保留在屏幕上,直到你与之交互。 该通知只会显示在 Windows 7 Service Pack 1 的以下版本中:

备注 在已加入域的计算机或处于展台模式的计算机中不会显示该停止。

摘要

安全改进

当运行在 IIS 上的 ASP.NET 或 .NET Framework 网络应用程序不正确地允许访问缓存文件时,存在特权提升漏洞。 成功利用此漏洞的攻击者可获得限制文件的访问权限。 为了利用此漏洞,攻击者需要向受影响的服务器发送经特殊设计的请求。 此更新通过更改 ASP.NET 和 .NET Framework 处理请求的方式来修复此漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

此更新中的已知问题

症状

此更新不会安装,它会返回以下错误消息的其中一条或两条:

  • -2146762495

  • 根据当前系统时钟或签名文件中的时间戳进行验证时,所需的证书不在其有效期内。

  • 由于吊销服务器离线,吊销功能无法检查吊销。

解决方法

此更新的最新版本已更正此问题。  按照如何获取并安装更新下的说明获取更新版本。

如果已安装此更新的上一版本,则无需执行任何操作。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4570503 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.5.2 和 4.6 的仅安全更新 (KB4570503) 说明

  • 4570500 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 的仅安全更新 (KB4570500) 说明

如何获取和安装更新

安装此更新前

先决条件:

若要应用此更新,必须安装 .NET Framework 4.5.2。

在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。

  1. 2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。 安装仅 SHA-2 签名的更新时,需要此更新。

  2. 2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的更多信息,请参阅针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求

  3. 扩展安全更新 (ESU) 许可准备程序包 (KB4538483) 发布于 2020 年 2 月 11 日。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取 ESU 许可准备程序包的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

发布频道

可用

下一步

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7

分类:安全更新

重启要求

如果未使用受影响的文件,则应用此更新之后无需重新启动计算机。 我们建议你退出所有基于 .NET Framework 的应用程序,然后再应用此更新。

更新部署信息

有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

20200811 安全更新部署信息:2020 年 8 月 11 日

更新删除信息

备注 我们建议你不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。

文件信息

此软件更新程序的英语(美国)版本将安装具有下表所列属性的文件。

x86

文件名

文件版本

文件大小

日期

时间

Aspnet_perf.dll

4.0.30319.36660

34,696

2020 年 7 月 21 日

20:04

aspnet_wp.exe

4.0.30319.36660

36,232

2020 年 7 月 21 日

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020 年 7 月 21 日

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020 年 7 月 21 日

20:04

System.Web.dll

4.0.30319.36660

5,457,792

2020 年 7 月 21 日

20:04

webengine.dll

4.0.30319.36660

17,800

2020 年 7 月 21 日

20:04

webengine4.dll

4.0.30319.36660

502,664

2020 年 7 月 21 日

20:04

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 年 7 月 21 日

19:59

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 年 7 月 21 日

19:59

x64

File name

文件版本

文件大小

日期

时间

Aspnet_perf.dll

4.0.30319.36660

38,264

2020 年 7 月 21 日

20:22

Aspnet_perf.dll

4.0.30319.36660

34,696

2020 年 7 月 21 日

20:04

aspnet_wp.exe

4.0.30319.36660

40,840

2020 年 7 月 21 日

20:22

aspnet_wp.exe

4.0.30319.36660

36,232

2020 年 7 月 21 日

20:04

System.Web.ApplicationServices.dll

4.0.30319.36660

64,272

2020 年 7 月 21 日

20:04

System.Web.Extensions.dll

4.0.30319.36660

1,852,688

2020 年 7 月 21 日

20:04

System.Web.dll

4.0.30319.36660

5,451,656

2020 年 7 月 21 日

20:22

System.Web.dll

4.0.30319.36660

5,457,792

2020 年 7 月 21 日

20:04

webengine.dll

4.0.30319.36660

19,848

2020 年 7 月 21 日

20:22

webengine.dll

4.0.30319.36660

17,800

2020 年 7 月 21 日

20:04

webengine4.dll

4.0.30319.36660

614,280

2020 年 7 月 21 日

20:22

webengine4.dll

4.0.30319.36660

502,664

2020 年 7 月 21 日

20:04

msvcp120_clr0400.dll

12.0.52480.36480

678,488

2020 年 7 月 21 日

20:01

msvcp120_clr0400.dll

12.0.52480.36480

536,856

2020 年 7 月 21 日

19:59

msvcr120_clr0400.dll

12.0.52480.36480

869,464

2020 年 7 月 21 日

20:01

msvcr120_clr0400.dll

12.0.52480.36480

875,800

2020 年 7 月 21 日

19:59

有关保护和安全的信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×