注意

2021 年 6 月 8 日修订

2021 年 6 月 8 日,发布此更新取代之前的更新,以解决安装过程中可能出现的“吊销服务器离线”错误。 如果已安装此更新的上一版本,则无需执行任何操作。 要获取这些更新的最新版本,请参阅单独更新文章的“如何获取和安装更新”部分。  在本文的“有关此更新的其他信息”部分中找到每个文章的链接。

2021 年 4 月 13 日,发布此更新取代先前发布的此更新。

适用于:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

重要说明安装此更新前,请确认已安装如何获取此更新部分列出的所需更新。

重要说明 WSUS 扫描 cab 文件将继续适用于 Windows Server 2008 SP2。 如果有一部分设备在没有 ESU 的情况下运行此操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为不符合

重要说明 购买了此操作系统本地版本的扩展安全更新 (ESU) 的客户,必须遵循 KB4522133 中的步骤,以便在扩展支持于 2020 年 1 月 14 日结束后继续接收安全更新。 有关 ESU 及受支持版本的更多信息,请参阅 KB4497181

重要说明 自 2019 年 8 月起,对适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 及更高版本的更新,需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 KB 4474419

重要说明 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

重要说明 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅在 Windows 中添加语言包

摘要

当运行在 IIS 上的 ASP.NET 或 .NET Framework 网络应用程序不正确地允许访问缓存文件时,存在特权提升漏洞。 成功利用此漏洞的攻击者可获得限制文件的访问权限。 为了利用此漏洞,攻击者需要向受影响的服务器发送经特殊设计的请求。 此更新通过更改 ASP.NET 和 .NET Framework 处理请求的方式来修复此漏洞。  

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

当 Microsoft .NET Framework 处理输入时,存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 若要利用该漏洞,攻击者需要能够将特制文件上传到 Web 应用程序。 安全更新通过更正 .NET Framework 处理输入的方式来修复该漏洞。

有关更多信息,请访问:https://go.microsoft.com/fwlink/?linkid=2138023

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。

此更新的某些部分的已知问题

症状

此更新不会安装,它会返回以下错误消息的其中一条或两条:

  • -2146762495

  • 根据当前系统时钟或签名文件中的时间戳进行验证时,所需的证书不在其有效期内。

  • 由于吊销服务器离线,吊销功能无法检查吊销。

解决方法

此更新中受影响部件的最新版本已更正此问题。

如果已安装受影响部件的上一版本,则无需任何操作。

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4569735 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0., 3.0 仅安全更新说明 (KB4569735)

  • 4569743 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明 (KB4569743)

  • 4569740 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明 (KB4569740)

有关保护和安全的信息

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×