Huomautus

Muokattu 8.6.2021

8. kesäkuuta 2021 tämä päivitys julkaistiin korvaamaan edellinen päivitys, joka korjaa asennuksen aikana mahdollisesti esiintyvän kumouspalvelimen offline-virheen. Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään. Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.

Tämä päivitys julkaistiin 13. huhtikuuta 2021, ja se korvaa tämän päivityksen aiemman version.

13. lokakuuta 2020 julkaisemme tämän päivityksen uudelleen, jotta voit ratkaista tunnetun ongelman, joka vaikutti alkuperäiseen versioon. Tämä päivitysversio (V3) kannattaa asentaa osana tavallista suojausrutiinia.

Päivitys KB4565583 v2 julkaistiin 23. heinäkuuta 2020 korvaamaan versio 1 .NET Framework 4.5.2 -versiolle Windows 7 SP1- ja Windows Server 2008 R2 SP1- ja Windows Server 2008 SP2 -versioille. V1-päivitys ei asennu asiakkaille, joilla oli tiettyjä ESU-määrityksiä.  v2-päivitys korjaa ongelman asiakkaille, jotka eivät voineet asentaa v1-päivitystä.  

Koskee seuraavia:

Microsoft .NET Framework 4.5.2

TÄRKEÄÄ Varmista ennen tämän päivityksen asentamista, että olet asentanut tarvittavat päivitykset Miten saat tämän päivityksen? -kohdassa. 

TÄRKEÄÄJotkut asiakkaat, jotka käyttävät Windows Server 2008 R2 SP1:tä ja ovat aktivoineet ESU-monikäyttöavaimen (MAK) lisäosan ennen 14. tammikuuta 2020 -päivitysten asentamista, on ehkä aktivoitava tuoteavain uudelleen. Aktivoi uudelleen vain kerran laitteissa, joihin ongelma vaikuttaa.  Lisätietoja aktivoinnista on tässä blogikirjoituksessa.

TÄRKEÄÄ WSUS Scan Cab -tiedostot ovat edelleen käytettävissä Windows 7 SP1: ssä ja Windows Server 2008 R2 SP1:ssä. Jos sinulla on näiden käyttöjärjestelmien alijoukko, jossa ei ole ESU:ta, ne saattavat näkyä ei-yhteensopivina korjaustiedostojen hallinta- ja yhteensopivuustyökalujoukoissa.

TÄRKEÄÄ Asiakkaiden, jotka ovat hankkineet Extended Security Update (ESU) -päivityksen näiden käyttöjärjestelmien paikallisille versioille, on noudatettava ARTIKKELISSA KB4522133 annettuja ohjeita, jotta he voivat jatkaa suojauspäivitysten vastaanottamista extended-tuen päätyttyä 14. tammikuuta 2020. Lisätietoja ESU:sta ja tuetuista versioista on artikkelissa KB4497181.

TÄRKEÄÄ 15. tammikuuta 2020 alkaen näkyviin tulee koko näytön ilmoitus, jossa kuvataan Windows 7 Service Pack 1:n käytön jatkamisen riski, kun sen tuki päättyy 14. tammikuuta 2020. Ilmoitus pysyy näytössä, kunnes käsittelet sitä. Tämä ilmoitus näkyy vain seuraavissa Windows 7 Service Pack 1:ssä:

HuomautusIlmoitus ei näy toimialueeseen yhdistetyissä tietokoneissa tai tietokoneissa kioskitilassa.

Yhteenveto

Koodin etäsuorittamisen haavoittuvuus .NET Framework, kun ohjelmisto ei tarkista XML-tiedoston syötteen lähdemerkintää. Hyökkäyksestä vastaava henkilö, joka on onnistuneesti hyödyntänyt haavoittuvuutta, voi suorittaa satunnaisen koodin XML-sisällön deserialoinnista vastaavan prosessin kontekstissa. Tämän haavoittuvuuksien hyödyntämiseksi hyökkäykset voivat ladata erityisesti muodostelun asiakirjan palvelimeen, jossa käsitellään tuotteen sisältöä. Suojauspäivitys korjaa haavoittuvuutta korjaamalla sen.NET Framework miten XML-sisällön lähdemerkintä tarkistetaan.

Tämä suojauspäivitys vaikuttaa siihen, .NET Framework System.Data.DataTable- ja System.Data.DataSet-tyypit lukevat XML-sarjoitetut tiedot. Useimmissa .NET Framework ei muutu päivityksen asennuksen jälkeen. Lisätietoja siitä, miten päivitys vaikuttaa .NET Framework, kuten esimerkkejä skenaarioista, joihin saattaa vaikuttaa, on DataTable- ja DataSet-suojausohjeita sisältävässä https://go.microsoft.com/fwlink/?linkid=2132227.

Lisätietoja haavoittuvuuksista on seuraavassa CVE(Common Vulnerabilities and Exposures) -tiedotteessa.

Tämän päivityksen tunnetut ongelmat

Oire

Kun olet soveltanut tätä päivitystä, jotkin sovellukset kohtaavat TypeInitializationException-poikkeuksen, kun ne yrittävät poistaa System.Data.DataSet- tai System.Data.Data.DataTable-esiintymät XML:stä tallennetun CLR SQL n sisällä. Poikkeuksen pinon seuranta näkyy seuraavasti:

System.TypeInitializationException: Vaikutusalueen tyypin alustus poikkeusta varten. ---> System.IO.FileNotFoundException: Tiedostoa tai kokoonpanoa System.Drawing, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a' tai jotain sen riippuvuuksia. Määritettyä tiedostoa ei löydy.
at System.Data.TypeLimiter.Scope.IsTypeUnconditionallyAllowed(Type type)
     at System.Data.TypeLimiter.Scope.IsAllowedType(Type type)
     at System.Data.TypeLimiter.EnsureTypeIsAllowed(Type type, TypeLimiter capturedLimiter)

Vaihtoehtoinen menetelmä

Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa.  Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.

Oire

Tämä päivitys ei asennu, ja se palauttaa jommankumman tai molemmat seuraavista virhesanomista:

  • -2146762495

  • Vaadittu varmenne ei ole voimassa, kun varmenne tarkistetaan nykyisestä järjestelmäkellosta tai allekirjoitetun tiedoston aikaleimasta.

  • Kumoamisfunktio ei voinut tarkistaa kumoamista, koska kumouspalvelin oli offline-tilassa.

Vaihtoehtoinen menetelmä

Tämä ongelma korjattiin tämän päivityksen uusimmassa versiossa.  Hanki päivitetty versio noudattamalla ohjeita kohdassa Päivityksen hankkiminen ja asentaminen.

Jos olet jo asentanut tämän päivityksen aiemman version, sinun ei tarvitse tehdä mitään.

Lisätietoja tästä päivityksestä

Seuraavissa artikkeleissa on lisätietoja tästä päivityksestä yksittäisten tuoteversioiden osalta.

  • 4566469 Kuvaus Windows Server 2008 SP2:n vain .NET Framework 2.0-, 3.0-, 4.5.2- ja 4.6-versioille (KB4566469)

  • 4566466 Vain suojausta varten -päivityksen kuvaus .NET Framework 3.5.1-versiolle 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 ja 4.8, Windows 7 SP1 ja Windows Server 2008 R2 SP1 (KB4566466)

Päivityksen hankkiminen ja asentaminen

Ennen tämän päivityksen asentamista

Edellytys:

Jotta voit ottaa tämän päivityksen käyttöön, sinulla on oltava asennettuna .NET Framework 4.5.2.

Sinun on asennettava alla luetellut päivitykset ja käynnistettävä laite uudelleen ennen uusimman koomisen asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja vähentää mahdollisia ongelmia, kun asennat koontiversiota ja asennat Microsoftin suojauskorjauksia.

  1. 12. maaliskuuta 2019 -ylläpitopinopäivitys (SSU)(KB4490628). Jos haluat saada tämän SSU:n erillisen paketin, etsi se Microsoft Update -luettelosta. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen.

  2. Uusin SHA-2-päivitys (KB4474419) julkaistu 10. syyskuuta 2019. Jos käytät Windows päivitystä, saat automaattisesti uusimman SHA-2-päivityksen. Tämä päivitys tarvitaan vain SHA-2-allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on 2019 SHA-2-koodin allekirjoitustuen vaatimuksessa Windows WSUS:lle.

  3. Laajennettujen suojauspäivitysten (ESU) käyttöoikeuksien valmistelupaketti(KB4538483) julkaistiin 11. helmikuuta 2020. WSUS tarjoaa sinulle ESU-käyttöoikeuksien valmistelupaketin. Jos haluat erillisen ESU-käyttöoikeuksien valmistelupaketin, etsi se Microsoft Update -luettelosta.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoituu automaattisesti WSUS:n kanssa, jos määrität tuotteet ja luokitukset seuraavasti:

Tuote:Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1,Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Luokitus:Suojauspäivitykset

Uudelleenkäynnistysvaatimus

Tietokone on käynnistettävä uudelleen tämän päivityksen jälkeen, jos käytössä on tiedostoja, joihin tämä vaikuttaa. Suosittelemme, että suljet kaikki .NET Framework-pohjaiset sovellukset, ennen kuin otat tämän päivityksen käyttöön.

Päivitä käyttöönottotiedot

Lisätietoja tämän suojauspäivityksen käyttöönotosta on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa:

20200714 Suojauspäivityksen käyttöönottotiedot: 14. heinäkuuta 2020

Päivitä poistotiedot

Huomautus Microsoft ei suosittele suojauspäivitysten poistamiseksi. Voit poistaa tämän päivityksen Ohjauspaneelin Ohjelmat ja toiminnot -kohdassa.

Uudelleenkäynnistyksen tietojen päivittäminen

Tämä päivitys ei vaadi järjestelmän uudelleenkäynnistystä sen jälkeen, kun olet käyttänyt sitä, ellei päivitetä tiedostoja, jotka on lukittu tai joita käytetään.

Tiedoston tiedot

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joissa on seuraavissa taulukoissa mainitut määritteet.

x86

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

System.Configuration.dll

4.0.30319.36645

405,136

08-kes-2020

19:19

System.Data.dll

4.0.30319.36645

3,217,688

08-kes-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-kes-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-kes-2020

19:15

x64

Tiedostonimi

Tiedostoversio

Tiedoston koko

Päivämäärä

Aika

System.configuration.dll

4.0.30319.36645

405,136

08-kes-2020

19:19

System.Data.dll

4.0.30319.36645

3,246,880

08-kes-2020

19:35

System.Data.dll

4.0.30319.36645

3,217,688

08-kes-2020

19:19

msvcp120_clr0400.dll

12.0.52480.36480

678,488

08-kes-2020

19:16

msvcp120_clr0400.dll

12.0.52480.36480

536,856

08-kes-2020

19:15

msvcr120_clr0400.dll

12.0.52480.36480

869,464

08-kes-2020

19:16

msvcr120_clr0400.dll

12.0.52480.36480

875,800

08-kes-2020

19:15

Tietoja suojasta ja suojasta

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteestasi.

×