Σημείωση
Αναθεωρημένη 8/6/2021
Στις 8 Ιουνίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη ενημέρωση για την αντιμετώπιση ενός σφάλματος "ο διακομιστής ανάκλησης ήταν εκτός σύνδεσης" που μπορεί να προκύψει κατά την εγκατάσταση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης, δεν απαιτείται καμία ενέργεια. Για να λάβετε την πιο πρόσφατη έκδοση αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Τρόπος λήψης και εγκατάστασης της ενημέρωσης" του μεμονωμένου άρθρου ενημέρωσης. Οι συνδέσεις σε κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση" αυτού του άρθρου.
Στις 13 Απριλίου 2021, αυτή η ενημέρωση κυκλοφόρησε για να αντικαταστήσει μια προηγούμενη έκδοση αυτής της ενημέρωσης.
Στις 13 Οκτωβρίου 2020, αναδημοσιεύουμε αυτή την ενημέρωση για να επιλύσουμε ένα γνωστό πρόβλημα που επηρέασαν την αρχική έκδοση. Θα πρέπει να εγκαταστήσετε αυτή την έκδοση (V3) της ενημέρωσης ως μέρος της κανονικής ρουτίνας ασφαλείας σας.
Στις 23 Ιουλίου 2020, κυκλοφόρησε η ενημέρωση KB4565583 v2, KB4565586 v2 και KB4565589 v2 για την αντικατάσταση v1 αυτών των ενημερώσεων για το .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 και 4.8 για το Windows 7 Service Pack 1 (SP1) και Windows Server 2008 R2 SP1. Οι ενημερώσεις v1 δεν έχουν εγκατασταθεί για τους πελάτες που είχαν συγκεκριμένες ρυθμίσεις παραμέτρων ESU. Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.
Ισχύει για:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
ΣΗΜΑΝΤΙΚΟ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα "Τρόπος λήψη αυτής της ενημέρωσης" πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΟΟρισμένοι πελάτες που χρησιμοποιούν τον Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο πολλαπλού κλειδιού ενεργοποίησης ESU (MAK) πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν ξανά το κλειδί τους. Η εκ ξανά ενεργοποίηση στις επηρεαζόμενες συσκευές θα πρέπει να απαιτείται μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου.
ΣΗΜΑΝΤΙΚΟ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για Windows 7 SP1 και Windows Server 2008 R2 SP1. Εάν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, ενδέχεται να εμφανίζονται ως μη συμβατές στα σύνολα εργαλείων διαχείρισης και συμμόρφωσης της ενημέρωσης κώδικα.
ΣΗΜΑΝΤΙΚΟ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας αφού λήξει η εκτεταμένη υποστήριξη στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
ΣΗΜΑΝΤΙΚΟ Από τις 15 Ιανουαρίου 2020, θα εμφανιστεί μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο να συνεχίσετε να χρησιμοποιείτε το Windows 7 Service Pack 1 αφού φτάσει στο τέλος της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε με αυτήν. Αυτή η ειδοποίηση θα εμφανίζεται μόνο στις ακόλουθες εκδόσεις του Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές που είναι συνδεδεμένοι με τομέα σε λειτουργία kiosk.
-
Starter.
-
Home Basic.
-
Αρχική Premium.
-
Επαγγελματίας. Εάν έχετε αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να λάβετε εκτεταμένες ενημερώσεις ασφαλείας για κατάλληλες Windows συσκευές και τον κύκλο ζωής FAQ-Extended ενημερώσεις ασφαλείας.
-
Απόλυτη.
ΣΗΜΑΝΤΙΚΟ Από τον Αύγουστο του 2019, οι ενημερώσεις για το .NET Framework 4.6 και τις παραπάνω εκδόσεις, για τον Windows Server 2008 R2 SP1 και το Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες ενημερώσεις Windows πριν από την εφαρμογή αυτής της ενημέρωσης για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο θέμα KB 4474419.
ΣΗΜΑΝΤΙΚΟ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστάται να εγκαταστήσετε το συμπεριλαμβανόμενο d3dcompiler_47.dll πριν να εφαρμόσετε αυτή την ενημέρωση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.
ΣΗΜΑΝΤΙΚΟ Εάν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστάται να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών για Windows.
Σύνοψη
Υπάρχει ένα θέμα ευπάθειας απομακρυσμένης εκτέλεσης κώδικα .NET Framework όταν το λογισμικό αποτύχει να ελέγξει τη σήμανση προέλευσης της εισαγωγής αρχείου XML. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει τον αυθαίρετο κώδικα στο περιβάλλον της διαδικασίας που είναι υπεύθυνη για την αποστεροποίηση του περιεχομένου XML. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να αποστείλετε ένα ειδικά σχεδιασμένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα προϊόν που επηρεάζεται για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.
Αυτή η ενημέρωση ασφαλείας επηρεάζει τον .NET Framework των τύπων System.Data.DataTable και System.Data.DataSet του προγράμματος ανάγνωσης δεδομένων σε σειρά XML. Οι .NET Framework εφαρμογές δεν θα αντιμετωπίσετε καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η ενημέρωση επηρεάζει το .NET Framework, συμπεριλαμβανομένων παραδειγμάτων σεναρίων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο καθοδήγησης ασφαλείας "Πίνακας δεδομένων" και "Σύνολο δεδομένων" στο https://go.microsoft.com/fwlink/?linkid=2132227.
Για να μάθετε περισσότερα σχετικά με τα θέματα ευπάθειας, μεταβείτε στα παρακάτω κοινά θέματα ευπάθειας και ανοίγματα (CVE).
Γνωστά προβλήματα σε ορισμένα τμήματα αυτής της ενημέρωσης
|
Σύμπτωμα |
Μετά την εφαρμογή αυτής της ενημέρωσης, ορισμένες εφαρμογές έχουν μια εξαίρεση TypeInitializationException όταν προσπαθούν να αποσειροποιήσουν τις παρουσίες System.Data.DataSet ή System.Data.DataTable από την XML μέσα σε μια αποθηκευμένη διαδικασία CLR του SQL. Η ανίχνευση στοίβας για αυτήν την εξαίρεση εμφανίζεται ως εξής: System.TypeInitializationException: Η προετοιμασία τύπου για το "Εύρος" κίνησε μια εξαίρεση. ---> System.IO.FileNotFoundException: Δεν ήταν δυνατή η φόρτωση αρχείου ή συγκρότησης 'System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' ή μία από τις εξαρτήσεις της. Δεν είναι δυνατός ο εντοπισμός του καθορισμένου αρχείου από το σύστημα. (The system cannot find the file specified.) |
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε από την πιο πρόσφατη έκδοση των τμημάτων που επηρεάζονται σε αυτή την ενημέρωση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση των τμημάτων που επηρεάζονται, δεν απαιτείται καμία ενέργεια. |
|
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
|
Λύση |
Αυτό το πρόβλημα διορθώθηκε από την πιο πρόσφατη έκδοση των τμημάτων που επηρεάζονται σε αυτή την ενημέρωση. Εάν έχετε ήδη εγκαταστήσει μια προηγούμενη έκδοση των τμημάτων που επηρεάζονται, δεν απαιτείται καμία ενέργεια. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
4565579 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 3.5.1 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4565579)
-
4565583 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για το .NET Framework 4.5.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565583)
-
4565586 Περιγραφή της Ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 για Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565586)
-
4565589 Περιγραφή της ενημέρωσης μόνο για την ασφάλεια για .NET Framework 4.8 για Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4565589)
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς μπορούμε να προφυλασσόμε για απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
