Актуализация само на защитата за .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4566466)

Отнася се за:

Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

Съобщение

На 13 октомври 2020 г. публикуваме отново тази актуализация, за да отстраним известен проблем, който засяга първоначалното издание. Трябва да инсталирате тази версия (V3) на актуализацията като част от нормалната ви програма за защита.

На 23 юли 2020 г. актуализирайте KB4565583 v2, KB4565586 v2 и KB4565589 v2, за да заместите v1 от тези актуализации за .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 и 4.8 за Windows 7 Service Pack 1 (SP1) и Windows Server 2008 R2 SP1. Актуализациите на v1 не се инсталират за клиенти, които са имали определени конфигурации на ESU.  Актуализациите на v2 коригират проблема за клиенти, които не могат да инсталират актуализациите на v1.  


Ако вече сте инсталирали v1 от тези актуализации, инсталирайте v3.  


За да получите v3 от тези актуализации, вижте раздела "Как да получите и инсталирате актуализацията" на отделната статия за актуализация.  Връзки към всяка статия се намират в раздела "Допълнителна информация за тази актуализация" на тази статия.

ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация. 

ВАЖНОНякои клиенти, които използват Windows Server 2008 R2 SP1 и са активирали своята добавка ESU с няколко ключа за активиране (MAK), преди да инсталират актуализациите от 14 януари 2020 г., може да се наложи да активират отново своя ключ. Повторното активиране на засегнатите устройства трябва да се изисква само веднъж.  За информация относно активирането вижте тази публикация в блога.

ВАЖНО Файловете на кабината за сканиране на WSUS ще продължат да са налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъответстващи във вашите набори инструменти за управление на корекции и съответствие.

ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата, след като разширената поддръжка приключи на 14 януари 2020 г. За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.

ВАЖНО От 15 януари 2020 г. ще се появи известие на цял екран, което описва риска от продължаване на използването на Windows 7 Service Pack 1, след като достигне края на поддръжката на 14 януари 2020 г. Известието ще остане на екрана, докато не взаимодействате с него. Това известие ще се появи само в следните издания на Windows 7 Service Pack 1:

ЗабележкаИзвестието няма да се показва на компютри или машини, присъединени към домейн, в режим на павилиране.

  • Стартер.

  • Начало Basic.

  • Home Premium.

  • Професионален. Ако сте закупили разширената актуализация на защитата (ESU), известието няма да се появи. За повече информация вижте Как да получите разширени актуализации на защитата за отговарящи на условията устройства с Windows и жизнен цикъл FAQ-Extended актуализации на защитата.

  • Върховна.

ВАЖНО От август 2019 г. актуализациите на .NET Framework 4.6 и по-нови, за Windows Server 2008 R2 SP1 и Windows 7SP1 изискват поддръжка за подписване на SHA-2 код. Уверете се, че имате всички най-нови актуализации на Windows, преди да приложите тази актуализация, за да избегнете проблеми с инсталирането. За по-подробна информация относно актуализациите на поддръжката за подписване на код SHA-2 вж. KB 4474419.

ВАЖНО Всички актуализации за .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 и 4.6 изискват инсталирането на d3dcompiler_47.dll актуализация. Препоръчваме ви да инсталирате включената актуализация d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вижте KB 4019990.

ВАЖНО Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова ви препоръчваме да инсталирате всички езикови пакети, които ви трябват, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.

Обобщена информация

Уязвимост при изпълнение на отдалечен код съществува в .NET Framework, когато софтуерът не успее да провери коректуцията на източника на въвеждане на XML файл. Хакер, който успешно е използвал уязвимостта, може да изпълни произволен код в контекста на процеса, отговорен за десериализацията на XML съдържанието. За да използва тази уязвимост, хакерът може да качи специално създаден документ на сървър, който използва засегнатия продукт, за да обработи съдържанието. Актуализацията на защитата адресира уязвимостта, като коригира как .NET Framework проверява коректурута на източника на XML съдържание.  

Тази актуализация на защитата засяга начина, по който типовете system.data.dataTable и System.Data.DataSet на .NET Framework прочитат XML-сериализирани данни. Повечето приложения на .NET Framework няма да се променят поведенчески след инсталирането на актуализацията. За повече информация как актуализацията засяга .NET Framework, включително примери за сценарии, които могат да бъдат засегнати, вижте документа с указания за защитата DataTable и DataSet в https://go.microsoft.com/fwlink/?linkid=2132227.

За да научите повече за уязвимостите, отидете на следните често срещани уязвимости и експозиции (CVE).

Известни проблеми

Симптоми:

След като приложите тази актуализация, някои приложения имат изключение typeInitializationException, когато се опитат да десериализират system.Data.DataSet или System.Data.DataTable екземпляри от XML в SQL CLR съхранена процедура. Проследяването на стека за това изключение се показва по следния начин:

System.TypeInitializationException: Типът инициализация за "Обхват" хвърли изключение. ---> System.IO.FileNotFoundException: Не можа да се зареди файл или блок "System.Drawing, version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" или една от неговите зависимости. Системата не може да намери указания файл.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(тип)
     в System.Data.TypeLimiter.Scope.IsAllowedType(тип)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Тип, TypeLimiter, заснетLimiter)

Разделителна способност:

Инсталирайте най-новата версия на тази актуализация, издадена на 13 октомври 2020 г.

Известни проблеми в някои части на тази актуализация

Симптом

Тази актуализация не се инсталира и връща едното или и двете от следните съобщения за грешка:

  • -2146762495

  • Задължителният сертификат не е в рамките на срока му на валидност, когато се проверява спрямо текущия системен часовник или времевото отменено време в подписания файл.

Заобиколно решение

За подробности вижте статията за индивидуалната версия на продукта .NET Framework за подробни инструкции.  

Допълнителна информация за тази актуализация

Следващите статии съдържат допълнителна информация за тази актуализация, тъй като тя се отнася за отделни версии на продукта.

  • 4565579 Описание на актуализацията само на защитата за .NET Framework 3.5.1 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4565579)

  • 4565583 Описание на актуализацията само на защитата за .NET Framework 4.5.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565583)

  • 4565586 Описание на актуализацията само на защитата за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 (KB4565586)

  • 4565589 Описание на актуализацията само на защитата за .NET Framework 4.8 за Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4565589)

Информация за защитата и защитата

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×