Ενημέρωση μόνο για την ασφάλεια για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565583)

Προειδοποίηση

Στις 13 Οκτωβρίου 2020, αναδημοσιεύουμε αυτήν την ενημέρωση για να επιλύσουμε ένα γνωστό πρόβλημα που επηρέαζε την αρχική έκδοση. Θα πρέπει να εγκαταστήσετε αυτήν την έκδοση (V3) της ενημέρωσης ως μέρος της κανονικής ρουτίνας ασφάλειας.

Στις 23 Ιουλίου 2020, κυκλοφόρησε η ενημέρωση KB4565583 v2 για να αντικαταστήσει το v1 για το .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2. Η ενημέρωση v1 δεν εγκαταστάθηκε για πελάτες που διέθετε ορισμένες ρυθμίσεις παραμέτρων ESU. Η ενημέρωση v2 διορθώνει το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν την ενημέρωση v1.

Εάν έχετε ήδη εγκαταστήσει το v1 από αυτές τις ενημερώσεις, εγκαταστήστε το v3.

Για να λάβετε KB4565583 v3, ανατρέξτε στην ενότητα "Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση".

ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.　

ΣΗΜΑΝΤΙΚΌΣΟρισμένοι πελάτες που χρησιμοποιούν Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο κλειδιού πολλαπλής ενεργοποίησης (MAK) ESU πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν ξανά το κλειδί τους.　Η εκ νέου ενεργοποίηση στις συσκευές που επηρεάζονται θα πρέπει να ζητηθεί μόνο μία φορά.  Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου .

ΣΗΜΑΝΤΙΚΌ　Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για τα Windows 7 SP1 και Windows Server 2008 R2 SP1.　Αν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.

ΣΗΜΑΝΤΙΚΌ　Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020.　Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.

ΣΗΜΑΝΤΙΚΌ　Από τις 15 Ιανουαρίου 2020, θα εμφανίζεται μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο συνέχισης της χρήσης του Windows 7 Service Pack 1 μετά τη λήξη της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε μαζί της. Αυτή η ειδοποίηση θα εμφανιστεί μόνο στις ακόλουθες εκδόσεις των Windows 7 Service Pack 1:

ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές που συμμετέχουν σε τομέα στη λειτουργία κέντρου πληροφοριών.

Starter.
Home Basic.
Home Premium.
Professional. Αν έχετε αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να αποκτήσετε Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows και κύκλο ζωής FAQ-Extended Ενημερώσεις ασφάλειας.
Ultimate.

Σύνοψη

Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στο .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης των δεδομένων εισόδου αρχείου XML. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον της διαδικασίας που είναι υπεύθυνη για την αποσειριοποίηση του περιεχομένου XML. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να αποστείλει ένα ειδικά δημιουργημένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα προϊόν που επηρεάζεται για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας επιλύει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.

Αυτή η ενημέρωση ασφαλείας επηρεάζει τον τρόπο με τον .NET Framework οποίο οι τύποι System.Data.Data.DataTable και System.Data.Data.DataSet διαβάζουν δεδομένα σειριοποιημένη μορφή XML. Οι περισσότερες εφαρμογές .NET Framework δεν θα αντιμετωπίσουν καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η ενημέρωση επηρεάζει .NET Framework, συμπεριλαμβανομένων παραδειγμάτων σεναρίων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο οδηγιών ασφαλείας Για Πίνακες δεδομένων και Σύνολο δεδομένων στο https://go.microsoft.com/fwlink/?linkid=2132227.

Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).

CVE-2020-1147

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα	Μετά την εφαρμογή αυτής της ενημέρωσης, ορισμένες εφαρμογές αντιμετωπίζουν μια εξαίρεση TypeInitializationException όταν προσπαθούν να καταργήσουν την επεξεργασία του System.Data.DataSet ή του System.Data.Data.DataTable από την XML μέσα από μια αποθηκευμένη διαδικασία SQL CLR. Η ανίχνευση στοίβας για αυτή την εξαίρεση εμφανίζεται ως εξής: System.TypeInitializationException: Ο αρχικοποιητής τύπων για το στοιχείο "Scope" απέρριψε μια εξαίρεση. ---> System.IO.FileNotFoundException: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ή μία από τις εξαρτήσεις της. Δεν είναι δυνατή η εύρεση του καθορισμένου αρχείου από το σύστημα.at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Τύπος τύπου) στη διεύθυνση System.Data.TypeLimiter.Scope.IsAllowedType(τύπος τύπου) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Τύπος, TypeLimiter capturedLimiter)
Λύση	Εγκαταστήστε την τελευταία έκδοση αυτής της ενημέρωσης που κυκλοφόρησε στις 13 Οκτωβρίου 2020.
Σύμπτωμα	Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος: -2146762495 Ένα απαιτούμενο πιστοποιητικό δεν είναι εντός της περιόδου ισχύος του κατά την επαλήθευση με το τρέχον ρολόι συστήματος ή τη χρονική σήμανση στο υπογεγραμμένο αρχείο.
Λύση	Για να επιλύσετε αυτό το πρόβλημα, ακολουθήστε τα παρακάτω βήματα: Κατεβάστε το πακέτο από τον Κατάλογο του Microsoft Update επιλέγοντας το κουμπί Λήψη δίπλα στο κατάλληλο πακέτο και αποθέτοντάς το σε έναν τοπικό κατάλογο. Σε μια γραμμή εντολών με αναβαθμισμένο ύψος, μεταβείτε στον τοπικό κατάλογο και, στη συνέχεια, εκτελέστε την αντίστοιχη εντολή. Για συστήματα που βασίζονται σε x86: NDP45-KB4565583-x86.exe /createlayout <fullpath> Για συστήματα που βασίζονται σε x64: NDP45-KB4565583-x64.exe /createlayout <fullpath> Από τον ίδιο τοπικό κατάλογο, εκτελέστε την ακόλουθη εντολή για να εγκαταστήσετε την ενημέρωση: NDP45-KB4565583.msp Εναλλακτικά, για να εγκαταστήσετε την ενημέρωση σε σιωπηρή λειτουργία, εκτελέστε την ακόλουθη εντολή: NDP45-KB4565583.msp /q /norestart

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση

Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.

4566469 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για τα .NET Framework 2.0, 3.0, 4.5.2, 4.6 για Windows Server 2008 SP2 (KB4566469)
4566466 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4566466)

Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Προϋπόθεση:

Για να εφαρμόσετε αυτήν την ενημέρωση, πρέπει να έχετε εγκατεστημένη την .NET Framework 4.5.2.

Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
Την τελευταία ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης Εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4538483) κυκλοφόρησε στις 11 Φεβρουαρίου 2020. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διαθέσιμος

Επόμενο βήμα

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update .

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Ταξινόμηση: Ενημερώσεις ασφαλείας

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, αν χρησιμοποιούνται αρχεία που επηρεάζονται. Συνιστάται να εξέλθετε από όλες τις εφαρμογές που βασίζονται σε .NET Framework πριν από την εφαρμογή αυτής της ενημέρωσης.

Ενημέρωση πληροφοριών ανάπτυξης

Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, μεταβείτε στο ακόλουθο άρθρο στη Γνωσιακή βάση της Microsoft:

20200714 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Ιουλίου 2020

Ενημέρωση πληροφοριών κατάργησης

Σημείωση Δεν συνιστούμε να καταργήσετε καμία ενημέρωση ασφαλείας. Για να καταργήσετε αυτήν την ενημέρωση, χρησιμοποιήστε το στοιχείο Προγράμματα και δυνατότητες στο Πίνακας Ελέγχου.

Ενημέρωση πληροφοριών επανεκκίνησης

Αυτή η ενημέρωση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή της, εκτός εάν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή χρησιμοποιούνται.

Πληροφορίες αρχείων

Η έκδοση στα Αγγλικά (Ηνωμένων Πολιτειών) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.

x86

Όνομα αρχείου	Έκδοση αρχείου	Μέγεθος αρχείου	Ημερομηνία	Ώρα
System.Configuration.dll	4.0.30319.36645	405,136	08-Ιουν-2020	19:19
System.Data.dll	4.0.30319.36645	3,217,688	08-Ιουν-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Ιουν-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Ιουν-2020	19:15

x64

Όνομα αρχείου	Έκδοση αρχείου	Μέγεθος αρχείου	Ημερομηνία	Ώρα
System.configuration.dll	4.0.30319.36645	405,136	08-Ιουν-2020	19:19
System.Data.dll	4.0.30319.36645	3,246,880	08-Ιουν-2020	19:35
System.Data.dll	4.0.30319.36645	3,217,688	08-Ιουν-2020	19:19
msvcp120_clr0400.dll	12.0.52480.36480	678,488	08-Ιουν-2020	19:16
msvcp120_clr0400.dll	12.0.52480.36480	536,856	08-Ιουν-2020	19:15
msvcr120_clr0400.dll	12.0.52480.36480	869,464	08-Ιουν-2020	19:16
msvcr120_clr0400.dll	12.0.52480.36480	875,800	08-Ιουν-2020	19:15

Πληροφορίες σχετικά με την προστασία και την ασφάλεια

Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft