Bemærk!
Revideret 02-02-2022
Den 2. februar 2022 blev der føjet en vejledning til denne artikel om, hvordan du installerer sikkerhedsopdateringer, efter at der er foretaget ændringer i ESU-programmet. Se afsnittet Kendte problemer i denne artikel for at få mere at vide.
Den 8. juni 2021 blev denne opdatering udgivet til at erstatte en tidligere opdatering for at løse en fejl med "tilbagekaldelsesserveren var offline", der kan opstå under installationen. Hvis du allerede har installeret en tidligere version af denne opdatering, kræves der ingen handling. Følg vejledningen under Sådan henter og installerer du opdateringen for at få den opdaterede version.
Den 13. april 2021 blev denne opdatering udgivet til at erstatte en tidligere version af denne opdatering.
Den 13. oktober 2020 genudgiver vi denne opdatering for at løse et kendt problem, der påvirkede den oprindelige version. Du skal installere denne version (V3) af opdateringen som en del af din normale sikkerhedsrutine.
Den 23. juli 2020 blev der udgivet opdatering KB4565589 v2 til at erstatte v1 til .NET Framework 4.8 til Windows 7 SP1 og Windows Server 2008 R2 SP1. V1-opdateringen blev ikke installeret for kunder, der havde visse ESU-konfigurationer. V2-opdateringen retter problemet for kunder, der ikke kunne installere v1-opdateringen.
Gælder for:
Microsoft .NET Framework 4.8
VIGTIGT Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering.
VIGTIGTNogle kunder, der bruger Windows Server 2008 R2 SP1 og har aktiveret deres TILFØJELSEsprogrammet ESU multiple activation key (MAK), før de installerer opdateringerne for 14. januar 2020, skal muligvis genaktivere nøglen. Genaktivering på de berørte enheder bør kun være påkrævet én gang. Du kan finde oplysninger om aktivering i dette blogindlæg .
VIGTIGT WSUS scan cab-filer vil fortsat være tilgængelige for Windows 7 SP1 og Windows Server 2008 R2 SP1. Hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, vises de muligvis som ikke-kompatible i dine værktøjer til styring af programrettelser og overholdelse af regler og standarder.
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, når den udvidede support slutter d. 14. januar 2020. Du kan finde flere oplysninger om ESU, og hvilke udgaver der understøttes, under KB4497181.
VIGTIGT Pr. 15. januar 2020 vises der en meddelelse i fuld skærm, som beskriver risikoen for fortsat at bruge Windows 7 Service Pack 1, når supporten når den 14. januar 2020. Meddelelsen forbliver på skærmen, indtil du interagerer med den. Denne meddelelse vises kun på følgende udgaver af Windows 7 Service Pack 1:
Bemærk!Meddelelsen vises ikke på computere eller maskiner, der er forbundet med domæne, i kiosktilstand.
-
Starter.
-
Home Basic.
-
Startside Premium.
-
Professionel. Hvis du har købt den udvidede sikkerhedsopdatering (ESU), vises meddelelsen ikke. Du kan få mere at vide under Sådan får du udvidede sikkerhedsopdateringer til berettigede Windows-enheder og FAQ-Extended-sikkerhedsopdateringer.
-
Ultimativ.
VIGTIGT Fra og med august 2019 opdateres .NET Framework 4.6 og derover til Windows Server 2008 R2 SP1 og Windows 7SP1 kræver SHA-2-kodeunderstøttelse. Sørg for, at du har alle de nyeste Windows opdateringer, før du anvender denne opdatering, for at undgå installationsproblemer. Du kan finde flere oplysninger om supportopdateringer til SHA-2-kodesignering i KB 4474419.
Oversigt
Der er en sikkerhedsrisiko ved udførelse af fjernkode i .NET Framework når softwaren ikke kontrollerer kildemarkeringen af XML-filinput. En hacker, der har udnyttet sikkerhedsrisikoen, kan have en vilkårlig kode i forbindelse med processen, der er ansvarlig for deserialisering af XML-indholdet. Hvis du vil udnytte sikkerhedsrisikoen, kan en hacker uploade et særligt udformet dokument til en server, der bruger et påvirket produkt til at behandle indhold. Sikkerhedsopdateringen retter sikkerhedsrisikoen ved at rette .NET Framework valideringen af kildemarkering af XML-indhold.
Denne sikkerhedsopdatering påvirker, hvordan .NET Framework System.Data.DataTable- og System.DataSet-typer læser XML-serialiserede data. De .NET Framework programmer oplever ingen ændringer, når opdateringen er installeret. Du kan finde flere oplysninger om, hvordan opdateringen påvirker .NET Framework, herunder eksempler på scenarier, der kan blive påvirket, i sikkerhedsvejledningen DataTable og DataSet https://go.microsoft.com/fwlink/?linkid=2132227.
Du kan få mere at vide om sårbarhederne ved at gå til følgende almindelige sikkerhedsrisici og eksponeringer (CVE).
Kendte problemer i denne opdatering
Symptom |
Når du har installeret denne opdatering, oplever nogle programmer en TypeInitializationException-undtagelse, når de forsøger at afserialisere System.Data.DataSet- eller System.Data.DataTable-forekomster fra XML i en SQL CLR-lagret procedure. Staksporingen for denne undtagelse vises på følgende måde: System.TypeInitializationException: Type initializeren for 'Omfang' din undtagelse. ---> System.IO.FileNotFoundException: Filen eller assemblyen 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' eller en af dens afhængigheder kunne ikke indlæses. Systemet kan ikke finde den angivne fil. at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) ved System.Data.TypeLimiter.Scope.IsAllowedType(Type) ved System.Data.TypeLimiter.EnsureTypeIsAllowed(Type, TypeLimiter capturedLimiter) |
Løsning |
Dette problem blev rettet i den nyeste version af denne opdatering. Følg vejledningen under Sådan henter og installerer du opdateringen for at få den opdaterede version. |
Symptom |
Denne opdatering installeres ikke, og den returnerer en eller begge af følgende fejlmeddelelser:
|
Løsning |
Dette problem blev rettet i den nyeste version af denne opdatering. Følg vejledningen under Sådan henter og installerer du opdateringen for at få den opdaterede version. Hvis du allerede har installeret en tidligere version af denne opdatering, kræves der ingen handling. |
Symptom |
Nogle ændringer rullet ud til Azure Instance Metadata Service (IMDS) indtalte data for at skifte fra Baltimore CyberTrust CA-roden til DigiCert Global G2 CA-roden. Du kan finde detaljerede oplysninger om denne ændring her: Azure Instance Metadata Service-Attested data TLS: Vigtige ændringer er næsten her! – Microsoft Tech Community. Denne opdatering installeres ikke og returnerer muligvis en fejlmeddelelse: "Alvorlig fejl under installationen" med fejlkode: 0x80070643 (eller 0x643). |
Løsning |
Dette problem blev løst i de opdateringer, der blev udgivet i januar 2022, se KB5008885 for at få opdateringsoplysninger. Hvis du vil installere en tidligere udgivet opdatering, skal du anvende den seneste sikkerhedsopdatering fra januar 2022 .NET Framework på dit system, før du anvender en tidligere kun-sikkerhedsopdatering. Hvis du allerede har installeret en tidligere udgivet opdatering, kræves der ingen handling. |
Yderligere oplysninger om denne opdatering
Følgende artikler indeholder yderligere oplysninger om denne opdatering, der relaterer til individuelle produktversioner.
-
4566466 Beskrivelse af sikkerhedsopdateringen til .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 til Windows 7 SP1 og Windows Server 2008 R2 SP1 (KB4566466)
Sådan henter og installerer du opdateringen
Før du installerer denne opdatering
Forudsætninger:
For at anvende denne opdatering skal du have .NET Framework 4.8 installeret.
Du skal installere de nedenstående opdateringer og genstarte enheden, før du installerer den seneste opdateringspakke. Installation af disse opdateringer forbedrer pålideligheden af opdateringsprocessen og afhjælper potentielle problemer under installationen af opdateringen og anvendelse af Microsoft-sikkerhedsrettelser.
-
SSU (SSU) (SSU) for stabelopdateringen for 12. marts 2019. For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SHA-2-opdatering. Denne opdatering er påkrævet for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 Krav til signering af kode for Windows og WSUS.
-
Den udvidede sikkerhedsopdatering (ESU) licensforberedelsespakke (KB4538483), der blev udgivet 11. februar 2020. ESU-licensforberedelsespakken tilbydes til dig fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Udgivelseskanal |
Tilgængelig |
Næste trin |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget . |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassificeringer på følgende måde: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassificering: Sikkerhedsopdateringer |
Krav om genstart
Du skal genstarte computeren, når du har anvendt denne opdatering, hvis der bruges påvirkede filer. Vi anbefaler, at du afslutter .NET Framework-baserede programmer, før du anvender denne opdatering.
Opdatere installationsoplysninger
Hvis du vil have mere at vide om installation af denne sikkerhedsopdatering, skal du gå til følgende artikel i Microsoft Knowledge Base:
20200714 Installationsoplysninger for sikkerhedsopdatering: 14. juli 2020
Oplysninger om fjernelse af opdatering
Bemærk Vi anbefaler ikke, at du fjerner nogen sikkerhedsopdatering. Hvis du vil fjerne denne opdatering, skal du bruge elementet Programmer og funktioner i Kontrolpanel.
Opdatere oplysninger om genstart
Denne opdatering kræver ikke en genstart af systemet, når du har anvendt den, medmindre filer, der bliver opdateret, er låst eller bruges.
Filoplysninger
Den engelske version (USA) af denne softwareopdatering installerer filer, der har de attributter, der er angivet i følgende tabeller.
x86
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|
System.Configuration.dll |
4.8.4190.0 |
421,536 |
05-Jun-2020 |
19:12 |
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-Jun-2020 |
19:16 |
x64
Filnavn |
Filversion |
Filstørrelse |
Dato |
Klokkeslæt |
---|---|---|---|---|
System.configuration.dll |
4.8.4190.0 |
421,536 |
05-Jun-2020 |
19:12 |
System.Data.dll |
4.8.4190.0 |
3,549,488 |
05-Jun-2020 |
19:13 |
System.Data.dll |
4.8.4190.0 |
3,482,408 |
05-Jun-2020 |
19:16 |
Oplysninger om beskyttelse og sikkerhed
-
Beskyt dig selv online: Windows Sikkerhed support
-
Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security