Отнася се за:
Microsoft .NET Framework (платформа) 4.5.2
Забележка
На 13 октомври 2020 г. публикуваме отново тази актуализация, за да разрешим известен проблем, който е засегнал първоначалното издание. Трябва да инсталирате тази версия (V3) на актуализацията като част от вашата нормална програма за защита.
На 23 юли 2020 г. е издадена актуализация KB4565583 v2, за да замести v1 за .NET Framework (платформа) 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2. Актуализацията v1 не се инсталира за клиенти, които имат определени конфигурации на ESU. Актуализацията v2 коригира проблема за клиенти, които не могат да инсталират актуализацията v1.
Ако вече сте инсталирали v1 на тези актуализации, инсталирайте v3.
Как да получите и инсталирате актуализацията".
За да получите KB4565583 v3, вижте раздела "ВАЖНО Уверете се, че сте инсталирали необходимите актуализации, изброени в раздела Как да изтеглите тази актуализация , преди да инсталирате тази актуализация.
ВАЖЕННякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали добавката за няколко ключа за активиране (MAK) на ESU, преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства би следвало да се изисква само веднъж. За информация относно активирането вижте тази публикация в блог .
ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.
ВАЖНО Клиентите, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133 , за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат вж. KB4497181.
ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне края на поддръжката си на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само на следните издания на Windows 7 Service Pack 1:
БележкаИзвестието няма да се появи на машини или машини, присъединени към домейн, в павилионен режим.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Ако сте закупили актуализацията за разширена защита (ESU), известието няма да се появи. За повече информация вижте Как да получите Актуализации за разширена защита за отговарящи на условията устройства с Windows и жизнен цикъл FAQ-Extended Актуализации за защита.
-
Ultimate.
Резюме
Съществува уязвимост при отдалечено изпълнение на код в .NET Framework (платформа) когато софтуерът не успее да провери коректурата на източника на въвеждане на XML файл. Атакуващ, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на процеса, отговорен за десериализиране на XML съдържанието. За да използва тази уязвимост, атакуващ може да качи специално изработени документ на сървър, използващ засегнатия продукт за обработка на съдържание. Актуализацията на защитата обръща внимание на уязвимостта, като коригира как .NET Framework (платформа) проверява коректурата на източника на XML съдържание.
Тази актуализация на защитата засяга как типовете System.Data.DataTable и System.Data.DataSet на .NET Framework (платформа) четат xml-сериализирани данни. Повечето .NET Framework (платформа) приложения няма да изпитат промяна в поведението след инсталирането на актуализацията. За повече информация как се отразява актуализацията на .NET Framework (платформа), включително примери на сценарии, които може да бъдат засегнати, вижте документа с указания за защитата DataTable и DataSet на https://go.microsoft.com/fwlink/?linkid=2132227.
За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).
Известни проблеми в тази актуализация
Симптом |
След като приложите тази актуализация, някои приложения изпитват изключение TypeInitializationException, когато се опитват да десериализират екземпляри system.Data.DataSet или System.Data.DataTable от XML в съхранена процедура на SQL CLR. Проследяването на стека за това изключение се показва по следния начин: System.TypeInitializationException: Инициализаторът на тип за "Обхват" сигнализира изключение. ---> System.IO.FileNotFoundException: Не може да се зареди файл или блок с код "System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" или една от неговите зависимости. Системата не може да намери указания файл. на System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(тип) в System.Data.TypeLimiter.Scope.IsAllowedType(тип) в System.Data.TypeLimiter.EnsureTypeIsAllowed(Тип, TypeLimiter capturedLimiter) |
Заобиколно решение |
Инсталирайте най-новата версия на тази актуализация, която е издадена на 13 октомври 2020 г. |
Симптом |
Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:
|
Заобиколно решение |
За да заобиколите този проблем, изпълнете следните стъпки:
|
Допълнителна информация относно тази актуализация
Следните статии съдържат допълнителна информация относно тази актуализация, тъй като тя се отнася до отделни версии на продукта.
-
4566469 Описание на актуализация само на защитата за .NET Framework (платформа) 2.0, 3.0, 4.5.2, 4.6 за Windows Server 2008 SP2 (KB4566469)
-
4566466 Описание на актуализация само на защитата за .NET Framework (платформа) 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4566466)
Как да получите и инсталирате актуализацията
Преди да инсталирате текущата актуализация
Предпоставка:
За да приложите тази актуализация, трябва да имате инсталирана .NET Framework (платформа) 4.5.2.
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си , преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628). За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
-
Пакетът за подготовка на лицензи за актуализации на разширена защита (ESU) (KB4538483), издаден на 11 февруари 2020 г. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Достъпен |
Следваща стъпка |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update . |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Класификация: Актуализации на защитата |
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация, ако всички засегнати файлове се използват. Препоръчваме ви да излезете от всички приложения, базирани на .NET Framework (платформа), преди да приложите тази актуализация.
Актуализиране на информацията за разполагане
За подробности за разполагане за тази актуализация на защитата отидете на следната статия в базата знания на Microsoft:
20200714 Информация за разполагане на актуализация на защитата: 14 юли 2020 г.
Информация за премахване на актуализация
Забележка Не е препоръчително да премахвате актуализация на защитата. За да премахнете тази актуализация, използвайте елемента Програми и компоненти в Контролен панел.
Информация за рестартиране на актуализация
Тази актуализация не изисква рестартиране на системата, след като я приложите, освен ако не са заключени или се използват файлове, които се актуализират.
Информация за файлове
Версията на английски език (САЩ) на тази актуализация на софтуера инсталира файлове, които имат атрибутите, изброени в таблиците по-долу.
x86
Име на файл |
Версия на файл |
Размер на файл |
Дата |
Час |
---|---|---|---|---|
System.Configuration.dll |
4.0.30319.36645 |
405,136 |
08 юни 2020 г. |
19:19 |
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
08 юни 2020 г. |
19:19 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
08 юни 2020 г. |
19:15 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
08 юни 2020 г. |
19:15 |
x64
Име на файл |
Версия на файл |
Размер на файл |
Дата |
Час |
---|---|---|---|---|
System.configuration.dll |
4.0.30319.36645 |
405,136 |
08 юни 2020 г. |
19:19 |
System.Data.dll |
4.0.30319.36645 |
3,246,880 |
08 юни 2020 г. |
19:35 |
System.Data.dll |
4.0.30319.36645 |
3,217,688 |
08 юни 2020 г. |
19:19 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
678,488 |
08 юни 2020 г. |
19:16 |
msvcp120_clr0400.dll |
12.0.52480.36480 |
536,856 |
08 юни 2020 г. |
19:15 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
869,464 |
08 юни 2020 г. |
19:16 |
msvcr120_clr0400.dll |
12.0.52480.36480 |
875,800 |
08 юни 2020 г. |
19:15 |
Информация за защита и защита
-
Защитете се онлайн: Защита в Windows поддръжка
-
Научете как предпазваме от кибер заплахи: Защита на Microsoft