Ισχύει για:
Microsoft .NET Framework 3.5.1 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
Προειδοποίηση
Στις 23 Ιουλίου 2020, κυκλοφόρησαν οι ενημερώσεις KB4565616 v2, KB4565623 v2 και KB4565636 v2, για να αντικατασταθεί η έκδοση v1 αυτών των ενημερώσεων για .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 και 4.8 για Windows 7 Service Pack 1 (SP1) και Windows Server 2008 R2 SP1. Οι ενημερώσεις v1 δεν εγκαταστάθηκαν για πελάτες που είχαν ορισμένες ρυθμίσεις παραμέτρων ESU. Οι ενημερώσεις v2 διορθώνουν το πρόβλημα για τους πελάτες που δεν μπορούσαν να εγκαταστήσουν τις ενημερώσεις v1.
Εάν έχετε ήδη εγκαταστήσει την έκδοση v1 αυτών των ενημερώσεων, δεν απαιτείται καμία ενέργεια.
Για να λάβετε την έκδοση v2 αυτών των ενημερώσεων, ανατρέξτε στην ενότητα "Πώς μπορείτε να αποκτήσετε και να εγκαταστήσετε την ενημέρωση" του μεμονωμένου άρθρου ενημέρωσης. Συνδέσεις προς κάθε άρθρο βρίσκονται στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτή την ενημέρωση" αυτού του άρθρου.
ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που αναφέρονται στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
ΣΗΜΑΝΤΙΚΌΣΟρισμένοι πελάτες που χρησιμοποιούν Windows Server 2008 R2 SP1 και έχουν ενεργοποιήσει το πρόσθετο κλειδιού πολλαπλής ενεργοποίησης (MAK) ESU πριν από την εγκατάσταση των ενημερώσεων της 14ης Ιανουαρίου 2020 ενδέχεται να χρειαστεί να ενεργοποιήσουν ξανά το κλειδί τους. Η εκ νέου ενεργοποίηση στις συσκευές που επηρεάζονται θα πρέπει να ζητηθεί μόνο μία φορά. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου .
ΣΗΜΑΝΤΙΚΌ Τα αρχεία cab σάρωσης WSUS θα συνεχίσουν να είναι διαθέσιμα για τα Windows 7 SP1 και Windows Server 2008 R2 SP1. Αν έχετε ένα υποσύνολο συσκευών που εκτελούν αυτά τα λειτουργικά συστήματα χωρίς ESU, μπορεί να εμφανίζονται ως μη συμβατές στη διαχείριση του κώδικα και στα σύνολα εργαλείων συμμόρφωσης.
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στο KB4522133 να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο θέμα KB4497181.
ΣΗΜΑΝΤΙΚΌ Από τις 15 Ιανουαρίου 2020, θα εμφανίζεται μια ειδοποίηση πλήρους οθόνης που περιγράφει τον κίνδυνο συνέχισης της χρήσης του Windows 7 Service Pack 1 μετά τη λήξη της υποστήριξης στις 14 Ιανουαρίου 2020. Η ειδοποίηση θα παραμείνει στην οθόνη μέχρι να αλληλεπιδράσετε μαζί της. Αυτή η ειδοποίηση θα εμφανιστεί μόνο στις ακόλουθες εκδόσεις των Windows 7 Service Pack 1:
ΣημείωσηΗ ειδοποίηση δεν θα εμφανίζεται σε υπολογιστές ή υπολογιστές που συμμετέχουν σε τομέα στη λειτουργία κέντρου πληροφοριών.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Αν έχετε αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU), η ειδοποίηση δεν θα εμφανιστεί. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πώς μπορείτε να αποκτήσετε Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows και κύκλο ζωής FAQ-Extended Ενημερώσεις ασφάλειας.
-
Ultimate.
ΣΗΜΑΝΤΙΚΌ Ξεκινώντας από τον Αύγουστο του 2019, οι ενημερώσεις στις .NET Framework 4.6 και νεότερες εκδόσεις, για Windows Server 2008 R2 SP1 και τα Windows 7SP1, απαιτούν υποστήριξη υπογραφής κώδικα SHA-2. Βεβαιωθείτε ότι έχετε όλες τις πιο πρόσφατες Ενημερώσεις των Windows πριν από την εφαρμογή αυτής της ενημέρωσης, για να αποφύγετε προβλήματα εγκατάστασης. Για πιο λεπτομερείς πληροφορίες σχετικά με τις ενημερώσεις υποστήριξης υπογραφής κώδικα SHA-2, ανατρέξτε στο KB 4474419.
ΣΗΜΑΝΤΙΚΌ Όλες οι ενημερώσεις για τα .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 και 4.6 απαιτούν την εγκατάσταση της ενημέρωσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημέρωση που περιλαμβάνεται d3dcompiler_47.dll πριν από την εφαρμογή αυτής της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με την d3dcompiler_47.dll, ανατρέξτε στο άρθρο KB 4019990.
ΣΗΜΑΝΤΙΚΌ Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Σύνοψη
Μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα υπάρχει στο .NET Framework όταν το λογισμικό αποτυγχάνει να ελέγξει τη σήμανση προέλευσης των δεδομένων εισόδου αρχείου XML. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο περιβάλλον της διαδικασίας που είναι υπεύθυνη για την αποσειριοποίηση του περιεχομένου XML. Για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα μπορούσε να αποστείλει ένα ειδικά δημιουργημένο έγγραφο σε ένα διακομιστή που χρησιμοποιεί ένα προϊόν που επηρεάζεται για την επεξεργασία περιεχομένου. Η ενημέρωση ασφαλείας επιλύει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η .NET Framework επικυρώνει τη σήμανση προέλευσης περιεχομένου XML.
Αυτή η ενημέρωση ασφαλείας επηρεάζει τον τρόπο με τον .NET Framework οποίο οι τύποι System.Data.Data.DataTable και System.Data.Data.DataSet διαβάζουν δεδομένα σειριοποιημένη μορφή XML. Οι περισσότερες εφαρμογές .NET Framework δεν θα αντιμετωπίσουν καμία αλλαγή συμπεριφοράς μετά την εγκατάσταση της ενημέρωσης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο η ενημέρωση επηρεάζει .NET Framework, συμπεριλαμβανομένων παραδειγμάτων σεναρίων που ενδέχεται να επηρεαστούν, ανατρέξτε στο έγγραφο οδηγιών ασφαλείας Για Πίνακες δεδομένων και Σύνολο δεδομένων στο https://go.microsoft.com/fwlink/?linkid=2132227.
Για να μάθετε περισσότερα σχετικά με τις ευπάθειες, μεταβείτε στις παρακάτω Κοινές ευπάθειες και εκθέσεις (CVE).
Γνωστά προβλήματα σε ορισμένα μέρη αυτής της ενημέρωσης
|
Σύμπτωμα |
Αυτή η ενημέρωση δεν εγκαθίσταται και επιστρέφει ένα ή και τα δύο από τα ακόλουθα μηνύματα σφάλματος:
|
|
Λύση |
Για λεπτομέρειες, ανατρέξτε στο άρθρο για την .NET Framework μεμονωμένη έκδοση προϊόντος για λεπτομερείς οδηγίες. |
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημέρωση, καθώς σχετίζονται με μεμονωμένες εκδόσεις προϊόντων.
-
4565612 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 3.5.1 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4565612)
-
4565616 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.5.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565616)
-
4565623 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για τα .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 (KB4565623)
-
4565636 Περιγραφή της συνάθροισης ενημερώσεων ασφάλειας και ποιότητας για .NET Framework 4.8 για τα Windows 7 SP1 και Windows Server 2008 R2 SP1 (KB4565636)
Πληροφορίες σχετικά με την προστασία και την ασφάλεια
-
Προστασία στο Internet: Ασφάλεια των Windows υποστήριξη
-
Μάθετε πώς προφυλασσόμαστε από απειλές στον κυβερνοχώρο: Ασφάλεια της Microsoft
