Σημείωση
Αναθεωρήθηκε στις 2/2/2022
Στις 2 Φεβρουαρίου 2022, προστέθηκαν οδηγίες σε αυτό το άρθρο σχετικά με τον τρόπο εγκατάστασης ενημερώσεων μόνο για την ασφάλεια μετά την πραγματοποίηση ορισμένων αλλαγών στο πρόγραμμα ESU. Για λεπτομέρειες, ανατρέξτε στην ενότητα " Γνωστά προβλήματα" αυτού του άρθρου.
Στις 8 Ιουνίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη ενημέρωση που απαντούσε σε ένα σφάλμα "Ο διακομιστής ανάκλησης ήταν εκτός σύνδεσης" που ενδέχεται να προκύψει κατά την εγκατάσταση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. Ακολουθήστε τις οδηγίες στην ενότητα Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση για να λάβετε την ενημερωμένη έκδοση.
Στις 13 Απριλίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης.
Στις 13 Οκτωβρίου 2020, αναδημοσιεύουμε αυτή την ενημέρωση για να επιλύσουμε ένα γνωστό πρόβλημα που επηρέαζε την αρχική έκδοση. Πρέπει να εγκαταστήσετε αυτή την έκδοση (V3) της ενημέρωσης ως μέρος της κανονικής ρουτίνας ασφαλείας σας.
Στις 23 Ιουλίου 2020, Update KB4565586 v2 was released to replace v1 for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2. Η ενημέρωση v1 δεν εγκαταστάθηκε για πελάτες που είχαν συγκεκριμένες ρυθμίσεις παραμέτρων ESU. Η ενημέρωση v2 διορθώνει το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν την ενημέρωση v1.
Ισχύει για:
Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2
ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωση πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΌΟρισμένοι πελάτες που χρησιμοποιούν τον Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο αριθμού-κλειδιού πολλαπλής ενεργοποίησης ESU (MAK) πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν εκ νέου τον αριθμό-κλειδί τους. Η επανάληψη της ενεργοποίησης στις συσκευές που επηρεάζονται πρέπει να απαιτηθεί μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου .
ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης του WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows 7 SP1 και Windows Server 2008 R2 SP1. Εάν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, ενδέχεται να εμφανίζονται ως μη συμβατά στα εργαλεία διαχείρισης και συμμόρφωσης ενημερώσεων κώδικα.
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με την ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.
ΣΗΜΑΝΤΙΚΌ Από τις 15 Ιανουαρίου 2020, θα εμφανιστεί μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο να συνεχίσετε να χρησιμοποιείτε το Windows 7 Service Pack 1 μετά τη λήξη της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε με αυτήν. Αυτή η ειδοποίηση θα εμφανίζεται μόνο στις ακόλουθες εκδόσεις του Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές με σύνδεση τομέα σε λειτουργία πληροφοριών.
-
Μίζα.
-
Basic για Οικιακή Χρήση.
-
Αρχική Premium.
-
Επαγγελματική. Εάν έχετε αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να λαμβάνετε εκτεταμένες ενημερώσεις ασφαλείας για κατάλληλες συσκευές Windows και κύκλου ζωής FAQ-Extended ενημερώσεις ασφαλείας.
-
Απόλυτη.
ΣΗΜΑΝΤΙΚΌ Από τον Αύγουστο του 2019, οι ενημερώσεις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 R2 SP1 και Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες ενημερώσεις Windows πριν εφαρμόσετε αυτή την ενημέρωση, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο θέμα KB 4474419.
ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστάται να εγκαταστήσετε τη d3dcompiler_47.dll ενημέρωση που περιλαμβάνεται πριν να εφαρμόσετε αυτή την ενημέρωση. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στην ενότητα 4019990 KB.
ΣΗΜΑΝΤΙΚΌ Εάν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστάται να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών σε Windows.
Σύνοψη
Υπάρχει ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στο .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει την σήμανση προέλευσης της εισαγωγής αρχείων XML. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία την ευαισθησία θα μπορούσε να εκτελέσει τυχαία κώδικα στο πλαίσιο της διαδικασίας που είναι υπεύθυνη για την αποθεματοποίηση του περιεχομένου XML. Για να εκμεταλλευτείτε αυτή την ευαισθησία, ένας εισβολέας θα μπορούσε να αποστείλε ένα ειδικά δημιουργημένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα επηρεαζόμενο προϊόν για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευαισθησία διορθώνοντας τον τρόπο με τον οποίο η .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.
Αυτή η ενημέρωση ασφαλείας επηρεάζει τον τρόπο με τον οποίο οι τύποι System.Data.DataTable και System.Data.DataSet του .NET Framework διαβάζουν δεδομένα σε σειρά XML. Οι περισσότερες εφαρμογές .NET Framework δεν θα αντιμετωπίσουν καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο που η ενημέρωση επηρεάζει .NET Framework, συμπεριλαμβανομένων παραδειγμάτων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο καθοδήγησης ασφαλείας Πίνακας δεδομένων και Σύνολο δεδομένων στο https://go.microsoft.com/fwlink/?linkid=2132227.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και εκθέσεις (CVE).
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Μετά την εφαρμογή αυτής της ενημέρωσης, ορισμένες εφαρμογές αντιμετωπίζουν μια εξαίρεση TypeInitializationException όταν προσπαθούν να αποσειριώσουν τις εμφανίσεις του System.Data.DataSet ή του System.Data.Data.DataTable από την XML μέσα σε μια SQL αποθηκευμένη διαδικασία CLR. Η ανίχνευση στοίβας για αυτή την εξαίρεση εμφανίζεται ως εξής: System.TypeInitializationException: Το αρχικό τύπου για το "Scope" αποτελεί εξαίρεση. ---> System.IO.FileNotFoundException: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ή μία από τις εξαρτήσεις της. Δεν είναι δυνατός ο εντοπισμός του καθορισμένου αρχείου από το σύστημα. (The system cannot find the file specified.) at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type) at System.Data.TypeLimiter.Scope.IsAllowedType(Τύπος) at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter) |
Λύση |
Αυτό το πρόβλημα διορθώθηκε με την πιο πρόσφατη έκδοση αυτής της ενημέρωσης. Ακολουθήστε τις οδηγίες στην ενότητα Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση για να λάβετε την ενημερωμένη έκδοση. |
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα από τα δύο ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε με την πιο πρόσφατη έκδοση αυτής της ενημέρωσης. Ακολουθήστε τις οδηγίες στην ενότητα Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση για να λάβετε την ενημερωμένη έκδοση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. |
Σύμπτωμα |
Ορισμένες αλλαγές κυκλοφόρησαν στην Υπηρεσία μετα-δεδομένων (IMDS) παρουσίας Azure, για να μεταβούν από τη ρίζα CA του CyberTrust στην καθολική ρίζα CA του DigiCert. Μπορείτε να βρείτε λεπτομερείς πληροφορίες σχετικά με αυτή την αλλαγή εδώ: Μετα-δεδομένα παρουσίας Azure Service-Attested δεδομένα TLS: Οι κρίσιμες αλλαγές είναι σχεδόν εδώ! - Τεχνική κοινότητα Microsoft. Αυτή η ενημέρωση δεν εγκαθίσταται και ενδέχεται να επιστρέψει μήνυμα σφάλματος: "Σφάλμα κρίσιμου σφάλματος κατά την εγκατάσταση" με κωδικό σφάλματος: 0x80070643 (ή 0x643). |
Λύση |
Αυτό το πρόβλημα επιλύθηκε από τις ενημερώσεις που κυκλοφόρησαν τον Ιανουάριο του 2022, ανατρέξτε στο θέμα KB5008886 για λεπτομέρειες ενημέρωσης. Για να εγκαταστήσετε οποιαδήποτε ενημέρωση που έχει ήδη κυκλοφορήσει, θα πρέπει να εφαρμόσετε την πιο πρόσφατη ενημέρωση Ιανουαρίου 2022 .NET Framework ενημέρωση μόνο για την ασφάλεια στο σύστημά σας πριν να εφαρμόσετε μια προηγούμενη ενημέρωση μόνο για την ασφάλεια. Εάν έχετε ήδη εγκαταστήσει μια ενημέρωση που έχει ήδη κυκλοφορήσει, δεν απαιτείται καμία ενέργεια. |
Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση σε σχέση με μεμονωμένες εκδόσεις του προϊόντος.
-
4566469 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 2.0, 3.0, 4.5.2, 4.6 για Windows Server 2008 SP2 (KB4566469)
-
4566466 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4566466)
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημέρωση
Πριν από την εγκατάσταση αυτής της ενημέρωσης
Προϋπόθεση:
Για να εφαρμόσετε αυτή την ενημέρωση, πρέπει να έχετε .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 εγκατεστημένα.
Πρέπει να εγκαταστήσετε τις ενημερώσεις που αναφέρονται παρακάτω και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει τα πιθανά ζητήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης της 12ης Μαρτίου 2019 (SSU) (KB4490628). Για να λάβετε το μεμονωμένο πακέτο για αυτήν την SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφεί μόνο με SHA-2.
-
Η πιο πρόσφατη ενημέρωση του SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Εάν χρησιμοποιείτε Windows Update, θα σας δοθεί αυτόματα η πιο πρόσφατη ενημέρωση SHA-2. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφεί μόνο με SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις του SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για τον Windows και το WSUS 2019.
-
Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης Εκτεταμένων ενημερώσεων ασφαλείας (ESU) (KB4538483) κυκλοφόρησε στις 11 Φεβρουαρίου 2020. Το πακέτο προετοιμασίας άδειας χρήσης ESU θα σας δοθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διαθέσιμα |
Επόμενο βήμα |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update . |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονιστεί αυτόματα με το WSUS, εάν ρυθμίσετε τις παραμέτρους για τα Προϊόντα και τις Ταξινομήσεις ως εξής: Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Ενσωματωμένο Standard 7 Service Pack 1 Windows Ενσωματωμένο POSReady 7 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της ενημέρωσης, εάν χρησιμοποιούνται οποιαδήποτε αρχεία που επηρεάζονται. Συνιστάται να κλείσετε όλες τις εφαρμογές που βασίζονται σε .NET Framework προτού εφαρμόσετε αυτή την ενημέρωση.
Ενημέρωση πληροφοριών ανάπτυξης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημέρωση ασφαλείας, ανατρέξτε στο παρακάτω άρθρο της Γνωσιακής βάσης της Microsoft:
20200714 Πληροφορίες ανάπτυξης ενημερώσεων ασφαλείας: 14 Ιουλίου 2020
Ενημέρωση πληροφοριών κατάργησης
Σημείωση Δεν συνιστάται να καταργήσετε οποιαδήποτε ενημέρωση ασφαλείας. Για να καταργήσετε αυτή την ενημέρωση, χρησιμοποιήστε το στοιχείο Προγράμματα και δυνατότητες στον Πίνακα Ελέγχου.
Ενημέρωση πληροφοριών επανεκκίνησης
Αυτή η ενημέρωση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή της, εκτός εάν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή χρησιμοποιούνται.
Πληροφορίες αρχείου
Η έκδοση για Αγγλικά (Ηνωμένων Πολιτειών) αυτής της ενημέρωσης λογισμικού εγκαθιστά αρχεία που έχουν τα χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.
x86
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
---|---|---|---|---|
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-Ιούν-2020 |
18:25 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-Ιούν-2020 |
18:25 |
System.Configuration.dll |
4.7.3630.0 |
420,512 |
05-Ιούν-2020 |
18:21 |
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-Ιούν-2020 |
18:25 |
x64
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημερομηνία |
Ώρα |
---|---|---|---|---|
msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
05-Ιούν-2020 |
18:21 |
msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
05-Ιούν-2020 |
18:25 |
msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
05-Ιούν-2020 |
18:21 |
msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
05-Ιούν-2020 |
18:25 |
System.configuration.dll |
4.7.3630.0 |
420,512 |
05-Ιούν-2020 |
18:21 |
System.Data.dll |
4.7.3630.0 |
3,532,584 |
05-Ιούν-2020 |
18:21 |
System.Data.dll |
4.7.3630.0 |
3,470,632 |
05-Ιούν-2020 |
18:25 |
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστατευτείτε online: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς προστατεύουμε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft